La brecha de seguridad en Google+ se conocia desde la pasada primavera
Google+ cierra al conocerse una brecha de seguridad grave que afecta al menos a medio millón de usuarios. El gigante tecnológico ha admitido una brecha de seguridad en Google+ y cerrará la red social en agosto del 2019.
Al parecer, este fallo en la aplicación está activo desde el año 2015 y desde ese tiempo han podido filtrarse cantidad de datos personales de usuarios como el nombre, dirección, estadísticas de uso y edad. La empresa dice no tener constancia del uso fraudulento de estos datos por parte de terceros pero todo podría ocurrir.
El cierre afectará a las cuentas de rol usuario y estarán exentas, de momento, las cuentas de empresa.
Así que ya sabes, prepárate para el cierre de esta red social dentro de un año excaso, y empieza tu mismo a tomas medidas antes de que nos digan que se han filtrado nuestros datos.
nosy.es otro ejemplo de tienda online falsa que simula la tienda online real de “Blauer USA”
nosy.es es otro ejemplo de tienda falsa que circula por internet. Se trata de un dominio español (.es) sin embargo hay secciones de la web que están escritas en inglés.
Vamos a analizar la web con detalle.
¿Por qué la consideramos una tienda falsa?
Vamos a ver si realmente existe una tienda real llamada Blauer Usa. Para ello incluimos esa cadena de palabras en un buscador y comprobamos que realmente existe www.blauerusa.com que vende artículos como los que se muestran en la tienda falsa. Investigamos un poco más y vemos los datos fiscales de la empresa.
– No utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.
– Existen grandes descuentos de 50% en todos los productos. Solo esto es un indicador para desconfiar de esta tienda.
– La tienda está en castellano sin embargo tanto los menús del pie de la página, la política de privacidad y la política de devoluciones están en inglés. Tampoco existen datos concretos sobre la empresa responsable de esta tienda.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.
Si has realizado un pedido en esta tienda:
Si tu pedido no te llega en el periodo indicado en las “supuesta” política de envíos de la página web, te aconsejo denunciarlo a la brigada de delitos telemáticos de la guardia civil o a la policía de tu pais para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.
Laboratorioblesa.es otra web hackeada un nuevo fraude y ejemplo de tienda online falsa
Laboratoriosblesa.es es otro ejemplo de tienda falsa que circula por internet. En este caso se trata de un dominio real que ha sido hackeado y los ciberdelincuentes han modificado los archivos para que aparezca una tienda online falsa.
Son muchos los indicadores que lo confirman.
Motivos para saber si se trata de una tienda falsa
– Uno de los principales motivos es que la web no se sirve y no utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc. Sin embargo vemos que la empresa propietaria del dominio sí existe.
– Por norma general hay que desconfiar de tiendas que ofrecen descuentos muy grandes en todos los productos. En esta en particular hay “supuestos” descuentos de 40%, 50% Y 60%.
– El logo de la tienda, se trata de un logo de “Nike” y no corresponde a la marca del dominio.
– La tienda está en castellano sin embargo la política de privacidad y la política de devoluciones están en inglés y además no da datos concretos sobre los pasos a realizar para devolver un producto.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales no dirigen a las redes sino a la propia página.
– La página no tiene coherencia. El dominio habla de un laboratorio y se trata de una “supuesta” tienda tipo almacén de stocks. Al investigar si existe como empresa “Laboratorios Blesa”, vemos que si existe, la propietaria del dominio laboratorioblesa.es es LABORATORIO BLESA SL, lo que nos indica que su web real ha sido hackeada.
Mis recomendaciones si has realizado un pedido en esta tienda:
Si tu pedido no te llega en 3-4 días (en la web indican que te debería de llegar en 24 horas) te aconsejo denunciarlo al grupo de delitos telemáticos de la guardia civil para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.
En otro post ya vimos una tienda online falsa que vendía gafas de la marca Ray-ban. Hoy os traigo otro ejemplo de tienda online falsa. Se trata de fundegue.es, una supuesta tienda de zapatillas de la marca “Converse”. Puede que cuando leas este post la tienda ya no exista o la hayan cambiado de dominio, de todas maneras, puedes ver el video todas los indicadores de que se trata de una tienda falsa y extrapolarlo a otras que puedas encontrarte navegando por internet.
No utiliza certificado SSL por lo que la web no se sirve bajo el protocolo seguro “https”.
No hay información concreta sobre la empresa.
Las secciones están mal traducidas, lo cual indica que existe un “copia / pega” bastante rudimentario.
Excasa información sobre los métodos de pago.
No existe política de devoluciones.
Aunque en su FAQ afirman que utilizan el pago bajo protocolo seguro SSL, en realidad no es así.
Cómo reconocer una Tienda online falsa como fundegue.es
Por lo general no debes fiarte de tiendas que ofrezcan ofertas increíbles y debes de fijarte en cada uno de las razones que te he indicado anteriormente. Si alguna de ellas falla o no existe, ¡desconfía! No realices ninguna compra o cabe la posibilidad de que te lleves una sorpresa.
Lo que aún no me explico es cómo este tipo de “tiendas” falsas aún siguen online. ¿Será que al fin y al cabo cumplen su objetivo que no es otro que engañar a algunos usuarios?
Puedes ver todas estas características en el siguiente video.
Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.
Phishing a usuarios de Apple
Se trata de dos emails que nos han llegado recientemente.
En el primero, se informa de una supuesta “sesion iniciada en una nueva localización” y adjunta un documento (“Zero-Hour Auto Purge”) para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.
Como puedes comprobar, el email remitente es “subcoonsid4@jl1.me” el cual no es de Apple.
En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo “Purchase#809214.docx” para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.
Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde “has comprado” un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.
Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.
Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com
Ejemplo de tienda online falsa, fraudulenta, engañosa…
Cómo saber si una tienda online es un fraude.
Muchas veces compramos por internet en alguna tienda online de dudosa reputación sin tener en cuenta la seguridad, y claro, luego pasa lo que pasa.
Aquí te enseño una serie de cuestiones que debes tener en cuenta antes de comprar en una tienda online.
Se trata de un caso real de una web creada para engañar al usuario y que se replica continuamente. Es una falsa tienda online de Ray-ban, una marca muy conocida de gafas de sol. El autor o autores de este sitio utilizan diferentes dominios para alojar la tienda. Al cabo de un tiempo de actividad de un dominio, lo dan de baja y alojan la tienda en otro, sin embargo, la tienda sigue siendo la misma. En este caso el link a la tienda falsa es rbaef.com (puede que ya ni funcione o que lo hayan borrado) pero en el video verás como no todo es lo que parece.
El link a la tienda suele llegar desde las redes sociales Facebook, twitter, instagram, etc., así nos pensaremos que se trata de una verdadera oferta. En mi caso me llegó a través de un amigo de Facebook al que le habían hackeado la cuenta y los ciberdelincuentes me etiquetaron en una foto como la que puedes ver a continuación:
Se trata de una imagen que he sacado de Google, pero utilizan muchas. Lo bueno es que todas tienen un formato parecido, con el gancho del 90% de descuento y el logo de Ray-ban bien visibles.
Otras versiones de esta misma estafa son:
rbbqf.com donde se puede ver una página idéntica a la anterior. Lo cual demuestra (aún más) el fraude y cómo los responsables de la web utilizan distintos dominios para el timo.
forshady.com otra página similar, cortada por el mismo patrón.
Esta es la captura de la publicidad engañosa que me apareció en el timeline de Instagram
Recuerda que la única página oficial de ray-ban (la auténtica) es www.ray-ban.com, con todas las demás… ¡desconfía!.
Indicadores para saber si una tienda online es falsa.
Recuerda estas sencillas normas para saber si una tienda online es falsa:
No tiene certificado de seguridad SSL por lo que la tienda no se muestra bajo el protocolo https. (el candado verde junto a la url).
Ofrecen altos descuentos y todos o casi todos los artículos (¡No! no es una oferta por cierre o liquidación).
No hay información concreta sobre la empresa o, si existe, es confusa.
Las secciones (Política de privacidad, aviso legal, etc.) están mal traducidas, con un lenguaje inadecuado y fallos ortográficos.
Escasa información sobre los métodos de pago. Por lo general ofrecen muchos métodos de pago pero en realidad solo aceptan tarjeta de crédito.
No existe política de devoluciones.
No existe la opción de dejar comentarios sobre los productos.
No hay valoraciones de los clientes. Al comprar por internet es muy importante la reputación online de un sitio. Cuantas más valoraciones de los clientes tenga una tienda, mejor. Ya sean buenas, malas o regulares.
Todas estas reglas tan solo son indicadores, no significa que todos deban cumplirse para saber que una tienda online es falsa. Existen muchos fraudes en internet, unos están mejor trabajados que otros.
Videotutorial para aprender a diferenciar una tienda online falsa
Aquí te dejo el videotutorial para que pongas atención a pequeños detalles que te indicarán si la tienda online en la que estás es o no un fraude.
¡NO PIQUES! y comparte esta información para que nadie caiga en el engaño.
Puedes ver más videos de ejemplos de tiendas falsas en este link.
Ya sabes, si te gustó, y quieres ver más videotutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
