“Por favor, confirma el recibo. ¡Haga clic aquí! Comienza un correo electrónico supuestamente enviado por la empresa de ropa Shein. Si has recibido un email como este, en el que eres el ganador de una caja misteriosa, Bórralo lo antes posible de tu bandeja de entradaporque es una estafa.
Los ciberdelincuentes se han hecho pasar por la empresa para hacerse pasar por Shein en un nuevo caso de suplantación de identidaduna técnica de ingeniería social que consiste en el envío de correos electrónicos fraudulentos que intentan obtener información personal o bancaria de sus víctimas.
Shein no regala una caja misteriosa a cambio de realizar una encuesta
En el correo electrónico fraudulento que se hace pasar por Shein, el víctimas potenciales seguir un enlace que conduce a un sitio web cuya dirección URL (https://lonesomegrunting.xyz/?encoded_value=223GDT1&sub1=85a95223ee99499c9bb4f6e91a19e8c2&sub2=&sub3=&sub4=&sub5=15938&source_id=20102&ip=2a0c%3A5a81%3Ab306% 7300%3Ad1a3%3A21ed% 3A2c13%3A210b&domain=www.todaystrackisfast.com) no tiene relación con la empresa de ropa oficial: https://es.shein.com/. De hecho, el remitente del correo electrónico ya da la alarma de que se trata de un caso de phishing (Shein_Unlocked [email protected]).
El sitio web al que se redirige el correo electrónico conduce, a su vez, a una encuesta de ocho preguntas. Tras responderlas, aparece una nueva pantalla para reclamar el premio, que, como se mencionó, es una “caja misteriosa” de Shein. Sin embargo, en la parte inferior del sitio web fraudulento De la encuesta aparece el siguiente mensaje: “Este sitio web no está afiliado ni respaldado por Shein ni ninguna marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con ninguno de los productos propiedad de sus respectivos propietarios que no poseen, respaldan ni promocionan este sitio web. Esta es otra pista que activa las alarmas sobre la legitimidad de la oferta.
Una vez completada la encuesta, el sitio web conduce a otra pantalla en la que el víctimas para introducir sus datos personales. Es en este momento cuando los ciberdelincuentes, con el gancho de la “caja misteriosa”, se apoderan de la información sensible de los usuarios. Además, es habitual que las empresas anuncien este tipo de ofertas a través de sus canales oficiales. Sin embargo, en este caso, ni la web ni la cuenta de Instagram de Shein mencionan enviar una caja misteriosa a cambio de responder una encuesta.
¿Cómo evitar el phishing?
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de consejos para evitar ser víctimas de este tipo de estafas de phishing. En primer lugar, no es necesario abrir correos electrónicos no solicitados o correos electrónicos que provienen de remitentes desconocidos. La institución aconseja eliminarlos y bloquear al usuario. Tampoco es necesario que responda a estos correos electrónicos ni proporcione información personal.
Es necesario tener dispositivos y programas actualizados y asegurarse de que el remitente, aunque parezca conocido, es legítimo antes de proporcionar información. INCIBE aconseja no seguir enlaces proporcionados en correos electrónicos ni descargar archivos adjuntos.
Además, es necesario mantener actualizado el antivirus y es recomendable habilitar la doble autenticación cuando sea posible.
Infoveritas es una agencia de verificación especializada en contrastar noticias y desmentir bulos, ha firmado una colaboración con El Debate para publicar dos verificaciones semanales. Con este acuerdo, ambos medios buscan promover el pensamiento crítico y reducir la desinformación en la sociedad.
