jueves, 12 diciembre 2024

Los clientes de Shein sufren un ataque masivo de phishing a través de Instagram

La marca china de ‘low cost’ Shein parece que vuelve a ser víctima de un ciberataque vía redes sociales, más concretamente de Instagram. Los ciberdelincuentes se están haciendo pasar por la conocida tienda online para hacerse con los datos personales y que los clientes se suscriban a un servicio online de pago, para sacarles dinero.

EL FALSO SORTEO DE SHEIN QUE PREOCUPA A SUS CLIENTES

Muchos son los usuarios de Instagram que estos días están viendo cómo se les etiqueta en ‘posts’ de Shein con la intención de que caigan en una trampa y poder hacerse con todos los datos de los clientes de esta gran marca china de moda rápida. Un atractivo sorteo en el que muchas de las clientas podrían caer, porque estamos hablando de una de las cadenas que más busca el beneficio de sus clientes con ofertas, promociones y sorteos.

Los clientes de Shein sufren un ataque masivo de phishing a través de Instagram
Los clientes de Shein sufren un ataque masivo de phishing a través de Instagram

Los estafadores han querido aprovechar la ‘vuelta al colegio’ donde se hace un desembolso importante en material escolar y en ropa para poder aprovecharse de los clientes y robar datos privados. El nuevo caso de ‘phising’ es el siguiente, los delincuentes te etiquetan en una foto con un enlace en hebreo. Una usuaria que se ha puesto en contacto con MERCA2 para explicar su experiencia, una experiencia con la que «lo pasó muy mal y estaba nerviosa por si le accedían a la tarjeta de crédito».

SI NO SE ESTÁ SEGURO DE LA URL SE PUEDE COMPROBAR EL DOMINIO REAL DE LA PÁGINA WEB OFICIAL

La usuaria de Instagram una vez entro dentro del enlace le redirigieron a una página en español que puede llegar a confundir ya que arriba aparece el logo de la marca china, Shein. Lo que ofrecían estos ciberdelincuentes era una tarjeta de regalo de Shein que solo ganarán los 100 primeros afortunados. En el mensaje si bajas un poco hay una frase que descubre que esto no es legal ni tiene nada que ver con Shein, «Hoy 2 de septiembre de 2022, has sido sorteado para participar en este concurso». Si nos fijamos bien podemos observar que la url de la página web (wsele.fun) es falsa.

646dba1c b0e3 4fb1 b0af 22ab81e3edf5 Merca2.es

La usuaria afectada que ha hablado con el medio ha explicado que tras abrir la página web acepto empezar con una encuesta donde relleno nombre, apellidos y correo electrónico. El siguiente paso fue un cuestionario que pone en duda si realmente es la marca Shein o se trata de delincuentes. Obligan a responder cuatro sencillas preguntas con respuesta de sí o no. La primera pregunta era si eras cliente de Shein, si te gusta comprar en la marca, si recomendarías Shein y para finalizar te preguntaban que si te tocaba la tarjeta regalo le darías a alguna amiga.

LA CIBERDELINCUENCIA ES UN PROBLEMA REAL

Una vez se facilitan todos los datos personales y los datos de la tarjeta crédito, se puede llegar a pensar que vamos a recibir una de esas famosas tarjetas regalo para gastar en Shein, pero inadvertidamente el usuario se estará suscribiendo a un servicio no revelado donde hay cientos de fraudes. Lo que más llama la atención es que tras el cuestionario y la explicación del falso sorteo había comentarios de Facebook donde los usuarios confirmaban que les había llegado, «Wow, increíble, pero es verdad» o «Hoy recibí mi tarjeta de regalo de 500 euros por correo postal por solo dos euros».

Una vez se facilitan todos los datos personales y los datos de la tarjeta crédito, se puede llegar a pensar que vamos a recibir una de esas famosas tarjetas regalo para gastar en Shein

Unos comentarios que los ciberdelincuentes fácilmente han podido hacer Photoshop y crearlos para beneficiarse y engañar a los clientes. Hay que tener cuidado al intentar pinchar en los elementos de la web que no te dirigen a ningún sitio o te piden verificar tus datos. Nunca hay que proporcionar los datos bancarios o de la tarjeta si no se está totalmente seguro de lo que se está pagando ni a quién.

Los clientes de Shein sufren un ataque masivo de phishing a través de Instagram
Los clientes de Shein sufren un ataque masivo de phishing a través de Instagram.

Para protegernos de estas intrusiones o etiquetados abusivos tenemos que entrar en la configuración de Instagram y modificar una de las pestañas fundamentales. Si no quieres que te etiqueten en más sorteos falsos deberás de entrar en la página de Instagram e ir a ‘configuración y privacidad’, dirigiéndote principalmente en privacidad. En esa pestaña encontrarás muchísimos apartados distintos, pero al que debes de hacer ‘click’ es al apartado ‘etiquetas y menciones’. En ese apartado podrás modificar la manera en que tu cuenta puede ser etiquetada con la opción de ‘permitir etiquetas de las personas a las que sigues’.

Impidiendo así que una cuenta que no conoces te etiquete en un sorteo o en un spam en el que puedes ser víctima de ‘phishing’ y que los ciberdelincuentes se hagan con datos personales e incluso datos bancarios que podrían ocasionar a la persona un gran problema en su día a día.


- Publicidad -