Inteligencia Artificial
ESET alerta por estafa de falsa oferta de empleo por Instagram y WhatsApp
Cibercriminales usurpan el nombre de un e-shop llamado Shopee
La compañía en detección de ciberamenazas ESET alertó sobre una estafa, que mediante Instagram y WhatsApp, los criminales ofrecen una oportunidad de ganar dinero extra, imitando rasgos de una tienda legítima de e-shop llamada “Shopee”, para vender productos aparentemente genuinos.
Explica que los estafadores incluyen a la víctima en un grupo de difusión de Instagram donde alguien se presenta como “Director de Contratación de Shopee” y ofrece un trabajo por sumas de entre 50 mil y 200 mil pesos argentinos por día.
Señala que una vez que logra captar la atención, el supuesto directivo invita a los interesados a comunicarse con un número de WhatsApp, que según su código telefónico está radicado en Buenos Aires, Argentina.
Lee: Estos son 10 puntos que no debes compartir en redes sociales por seguridad, según ESET
Atender el crecimiento de la demanda es una enorme presión para la Universidad de Querétaro: Mariano Palacios
Reserva ecológica El Cabildo Amatal agoniza ante la apatía de las autoridades de Chiapas
La Profeco vigila a las líneas aéreas, centrales de autobuses y balnearios en las vacaciones de Semana Santa 2024
Si el mar se muere, nos morimos todos, alerta la fotógrafa mexicana Cristina Mittermeier
En 2023, La Paz tuvo 11 meses de mala calidad del aire
ESET indica que una vez que la víctima se contacta al número de WhatsApp que el supuesto director le indicó y pide más información, le refieren lo mismo que en el contacto previo en Instagram, pero en lugar de mencionar Shopee, dicen ser parte de una empresa similar: InShopee.
“Cuando la persona víctima pide aún más información, son los estafadores los que piden datos personales de la víctima, como nombre y apellido, aduciendo que la información personal está resguardada e intenta simular cumplimiento de leyes y formalidades”, apunta.
Una vez proporcionada esta información personal, los estafadores proporcionan un enlace de inshopee.vip (no es Shopee) y una captura de pantalla de cómo se vería el sitio para completar el registro. Prometen una suma de mil 200 pesos argentinos por el sólo registro, que por supuesto nunca sucederá.
Menciona que al ingresar al link que les proveen los atacantes, se puede observar que el navegador lo detecta como inseguro, en tanto usa http y no https, entre otras anomalías, además de que dentro de la página aparecen imágenes de logos de Mercadolibre o Amazon, en su mayoría imágenes pixeladas y de baja calidad.
Minutos después del registro, apunta, la víctima recibe una llamada telefónica proveniente del mismo número con el que se comunicó por whatsapp donde una voz aparentemente de mujer le indica que debía hacer una transferencia de 10.000 pesos a la cuenta que aparece luego del botón “recargas”, o en su lugar hacer una orden de retiro de dinero para lo cual dan el DNI de una persona.
Esto es otro indicio, según ESET, de la falsedad del intercambio dado que una compañía tendría una cuenta de empresa cuyo titular sería una sociedad jurídica y no un particular.
ESET aclara que buscó información de inshopee y no existe ninguna información al respecto, ni de su origen y tampoco se puedo rastrear el IP de la página con herramientas simples, y al hacer un examen de la URL en virus total, indica que es potencialmente malicioso.
Lee: Las credenciales robadas son una de las principales formas de acceso para la ciberdelincuencia: ESET
Refiere que Shoppe, la compañía original, a la cual esta campaña de estafa le roba la identidad, tiene un sitio (shopee.com.ar), es una empresa de comercio electrónico que se fundó en Singapur y se expandió a varios lugares del mundo y América Latina está presente en Argentina desde enero de 2022.
Para evitar caer en estafas de páginas apócrifas ante ofertas de empleo o engaños similares, ESET recomienda investigar la reputación de la tienda en línea buscando reseñas y comentarios de otros usuarios para verificar su autenticidad y calidad de servicio.
Asimismo, asegurarse de que la página web tenga una dirección URL segura (https://) y revisar la legitimidad del dominio, además de evitar sitios con nombres extraños o mal escritos, ya que podrían ser indicativos de estafas.
Destaca que las tiendas legítimas suelen tener políticas claras y detalladas, mientras que las estafas pueden carecer de esta información o presentar políticas poco realistas.
Sugiere desconfiar de las ofertas demasiado buenas para ser verdad y comprobar la autenticidad de las redes sociales con las interacciones con usuarios y publicaciones regulares, además de utilizar soluciones de seguridad en los dispositivos para prevenir riesgos de este tipo.
La inflación continúa desacelerándose, pero la decisión de Banxico no es clara: AXA Investment Managers
Las empresas potosinas se preparan para la reducción de la jornada laboral
Persiste la alta informalidad en la actividad inmobiliaria en el país: AMPI
Políticahace 22 horasRicardo Monreal pide no caer en especulaciones que tratan de generar temor por la gira de Claudia Sheinbaum en Chiapas
Negocioshace 23 horasMéxico requiere de una nueva legislación en materia laboral, piden en el Senado
Negocioshace 2 horasLa industria manufacturera de exportación se reúne este año en Mérida, Yucatán
Inclasificableshace 38 minLas empresas potosinas se preparan para la reducción de la jornada laboral
Políticahace 8 horasEl PRI y PAN votaron en contra de la creación del Fondo de Pensiones para el Bienestar: Morena
Políticahace 11 horasEl Instituto para Devolver al Pueblo lo Robado privilegia con donaciones al gobierno de AMLO
Negocioshace 4 horasAumentar los aranceles protege a la industria nacional y el empleo: Concamin
Negocioshace 11 horasCofece ha impuesto multas por 5 mil mdp a empresas que se pusieron de acuerdo para no competir