sábado, noviembre 23, 2024
AVA Resorts
Cuba Energy Summit
Realidad Turística
INTERFER
MAD-HAV Enjoy Travel Group
Walmart
Mónica Eventos y Bodas
Grupo Hotelero Islazul
Agexport
MuniGuate
Instituto Hondureño de Turismo
Nestle
Intecap
Cuba Energy Summit
Herbalife
MITM Events
Realidad Turística
Grupo Hotelero Islazul
AVA Resorts
Cervecería Centroamericana S.A.
blackanddecker
Mónica Eventos y Bodas
Los Portales
Servicios Médicos Cubanos
INTERFER
INOR
CUN-HAV Enjoy Travel Group
Walmart
MAD-HAV Enjoy Travel Group
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

Alerta por estafa de falsa oferta de empleo por Instagram y WhatsApp

ESET, compañía líder en detección proactiva de amenazas, alerta sobre una estafa que se disfraza de oportunidad de ganar “dinero extra”, y es llevada adelante mediante Instagram y WhatsApp. Los cibercriminales imitan rasgos de una tienda legítima de e-shop llamada “Shopee”, atrayendo a usuarios desprevenidos con promesas tentadoras como ganar grandes sumas de dinero en un día, vendiendo productos aparentemente genuinos.

Los estafadores comienzan la estafa incluyendo a la víctima en una especie de grupo de difusión de Instagram donde alguien se presenta como “Director de Contratación de Shopee” y ofrece un trabajo por sumas de entre 50.000 y 200.000 pesos argentinos por día. Una vez que logra captar la atención, invita a los interesados a comunicarse con un número de WhatsApp (según su código telefónico está radicado en Buenos Aires, Argentina).

Una vez que la víctima se contacta al número de WhatsApp que el supuesto director le indicó y pide más información, le refieren lo mismo que en el contacto previo en Instagram, pero en lugar de mencionar Shopee, dicen ser parte de una empresa similar: InShopee

Cuando la persona víctima pide aún más información, son los estafadores los que piden datos personales de la víctima, como nombre y apellido, aduciendo que la información personal está resguardada e intenta simular cumplimiento de leyes y formalidades.

Una vez proporcionada esta información personal, los estafadores proporcionan un enlace de inshopee.vip (no es Shopee) y una captura de pantalla de cómo se vería el sitio para completar el registro. Prometen una suma de 1.200 pesos argentinos por el solo registro, que por supuesto nunca sucederá.

Al ingresar al link que les proveen los atacantes, se puede observar que el navegador lo detecta como inseguro, en tanto usa http y no https. Se puede observar en la página de registro que las imágenes del sitio son poco serias porque se ven pixeladas tanto en escritorio como en el móvil.

Una vez que se hace el registro, aparece una página cuyos botones en general no funcionan y solo funciona el de recarga de saldo. Dentro de la página aparecen imágenes de logos de Mercadolibre, Amazon, etc., en su mayoría imágenes pixeladas y de baja calidad. También se observan errores ortográficos y de tipeo, como en el banner principal y el botón para ver los empleos donde se lee “see iobs” en lugar de «see jobs».

En lo que sería el perfil de la empresa se ve el logo de la empresa Shopee, empresa a la que se pretende imitar siendo que la URL de la página dice «inshopee». Al revisar los botones de perfil de la empresa se identifica un texto simple en HTML sin ningún diseño como la página oficial de Shopee o como tendría cualquier compañía legitima en esa instancia. De hecho, contiene textos con errores gramaticales y ortográficos, claro indicio de web apócrifa. También el contenido del texto no indica origen de la compañía, no hace alusión a normativa explícita y resulta poco coherente.

Minutos después del registro, la víctima recibe una llamada telefónica proveniente del mismo número con el que se comunicó por whatsapp donde una voz aparentemente de mujer le indica que debía hacer una transferencia de 10.000 pesos a la cuenta que aparece luego del botón “recargas”, o en su lugar hacer una orden de retiro de dinero para lo cual dan el DNI de una persona. Esto es otro indicio, según ESET, de la falsedad del intercambio dado que una compañía tendría una cuenta de empresa cuyo titular sería una sociedad jurídica y no un particular.

Finalmente, si bien no se avanzó con la transferencia, desde ESET buscaron información de inshopee y no existe ninguna información al respecto, ni de su origen y tampoco se puedo rastrear el IP de la página con herramientas simples. Haciendo un examen de la URL en virus total, indica que es potencialmente malicioso.

Shoppe, la compañía original, a la cual esta campaña de estafa le roba la identidad, tiene un sitio oficial: Shopee (shopee.com.ar). Es una empresa de comercio electrónico que se fundó en Singapur y se expandió a varios lugares del mundo y América Latina está presente en Argentina desde enero de 2022.

ESET comparte consejos de seguridad para evitar caer en estafas de páginas apócrifas ante ofertas de empleo o engaños similares:

  • Investigar la reputación de la tienda: Antes de realizar una compra o transferencia, investigar la reputación de la tienda en línea buscando reseñas y comentarios de otros usuarios para verificar su autenticidad y calidad de servicio.
  • Verificar la autenticidad del sitio web: Asegurarse de que la página web tenga una dirección URL segura (https://) y revisar la legitimidad del dominio. Evitar sitios con nombres extraños o mal escritos, ya que podrían ser indicativos de estafas.
  • Analizar las políticas de la tienda: Revisar cuidadosamente las políticas de privacidad. Las tiendas legítimas suelen tener políticas claras y detalladas, mientras que las estafas pueden carecer de esta información o presentar políticas poco realistas.
  • Desconfiar de las ofertas demasiado buenas para ser verdad: Si una oferta parece demasiado buena para ser verdad, es muy probable que sea falsa. Las estafas suelen ofrecer productos a precios muy bajos o promesas de ganar mucho dinero fácil.
  • Comprobar la autenticidad de las redes sociales: Si la tienda tiene perfiles en redes sociales, verificar su autenticidad. Buscar señales de actividad genuina, como interacciones con usuarios y publicaciones regulares. Las estafas suelen tener perfiles recién creados o con poca o ninguna actividad.
  • Utilizar soluciones de seguridad en tus dispositivos: las soluciones anti phishing y antimalware en los  dispositivos ayudan a prevenir riesgos de este tipo.

Fuente. ESET

INTERFER
Herbalife
Servicios Médicos Cubanos
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Realidad Turística
blackanddecker
Mónica Eventos y Bodas
Grupo Hotelero Islazul
INOR
Walmart
MITM Events
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Los Portales
Barceló Solymar
Intecap
MuniGuate
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Nestle
CUN-HAV Enjoy Travel Group
Agexport

Related Articles

INOR
MITM Events
Herbalife
Realidad Turística
Nestle
Walmart
Servicios Médicos Cubanos
INTERFER
MuniGuate
Agexport
Cuba Energy Summit
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
Barceló Solymar
Grupo Hotelero Islazul
Mónica Eventos y Bodas
Intecap
MAD-HAV Enjoy Travel Group
blackanddecker
AVA Resorts
Los Portales
CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

CUN-HAV Enjoy Travel Group
Barceló Solymar
blackanddecker
Walmart
Mónica Eventos y Bodas
Cervecería Centroamericana S.A.
Herbalife
Cuba Energy Summit
Instituto Hondureño de Turismo
Realidad Turística
INOR
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MuniGuate
Intecap
Los Portales
MAD-HAV Enjoy Travel Group
Agexport
INTERFER
Nestle
MITM Events
Grupo Hotelero Islazul
Servicios Médicos Cubanos
- Advertisement -
Maggi - GLUTEN-FREE
Cubacel
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
AirEuropa
INTERFER
Henkel Latinoamerica
Intecap
Blue Diamond Resorts
MuniGuate
Barcelo Guatemala City
Havanatur

Lo más leído...

- Advertisement -
Havanatur
Maggi - GLUTEN-FREE
INTERFER
Blue Diamond Resorts
AirEuropa
MuniGuate
Cubacel
Henkel Latinoamerica
Intecap
Barcelo Guatemala City
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport