La Agencia de Ciberseguridad de Cataluña alertó sobre una campaña masiva de correos electrónicos fraudulentos que suplantan la identidad de Temu, la popular plataforma china de comercio electrónico.
Estos mensajes utilizan la estrategia del premio o "caja de recompensa" a cambio de responder a un breve cuestionario, con el objetivo de robar datos personales y bancarios para cometer estafas o vender la información en la dark web.
¿Cómo funciona la estafa que suplanta la identidad de Temu?
Los correos electrónicos detectados prometen una "caja misteriosa" como recompensa por completar una encuesta sobre la experiencia del usuario en la plataforma. Además, afirman que la promoción termina el mismo día en que se recibe el mensaje, generando una sensación de urgencia.
Después de responder algunas preguntas, el usuario es redirigido a una pantalla donde se le informa que puede reclamar la recompensa de manera gratuita, debiendo pagar solo los gastos de envío. En esta etapa, aparecen elementos como un temporizador de cuenta regresiva y comentarios falsos para dar mayor credibilidad a la oferta.
Sin embargo, al ingresar sus datos personales y bancarios, los ciberdelincuentes acceden a esta información y pueden utilizarla para cometer fraudes o venderla en el mercado negro.
C9D3F778-C253-419E-A427-F49651B59D28.jpeg
Temu, la app más descargada del mundo y sus riesgos
Temu fue la aplicación más descargada del mundo en 2023, según datos de Statista, gracias a sus bajos precios y la compra directa a fabricantes. La plataforma ha logrado consolidarse en el comercio electrónico con ofertas agresivas y estrategias de fidelización, como créditos para futuras compras.
Sin embargo, la experiencia de los clientes no siempre es satisfactoria. La empresa de ciberseguridad ESET ha identificado varias fallas de seguridad y señala que los usuarios suelen quejarse de productos en malas condiciones, spam en sus correos electrónicos y dificultades para obtener reembolsos. Además, ESET destaca cinco tipos de estafas comunes relacionadas con Temu:
1. Publicidad y correos falsos: Mensajes con descuentos por tiempo limitado que redirigen a sitios de phishing donde roban datos personales y financieros.
2. Productos no originales: Aunque no se confirma que Temu venda falsificaciones, algunos artículos rozan la infracción de patentes y se asemejan a productos de marcas reconocidas.
3. Fotos provocativas de famosos: Estafadores publican imágenes insinuantes de celebridades para atraer usuarios a ingresar códigos de referencia y robar información personal.
4. Premios en videojuegos: Promesas de recompensas en juegos como Roblox o Fortnite a cambio de ingresar un código de referencia que en realidad solo busca explotar a los usuarios.
5. Publicidad falsa con famosos: Promociones que hacen creer que figuras reconocidas respaldan Temu, generando confianza en los usuarios para que usen códigos de referencia y pierdan dinero.
CF0E1331-41B1-4762-A23F-4B05FC27DF4A.jpeg
La respuesta de Temu
Ante las crecientes preocupaciones de seguridad, Temu ha implementado el programa Bug Bounty, que recompensa a quienes detecten vulnerabilidades en la plataforma. Sin embargo, los riesgos persisten y la empresa ha emitido recomendaciones para evitar estafas:
• No hacer clic en enlaces de correos electrónicos no solicitados.
• Acceder a ofertas de Temu solo desde su sitio web oficial.
• No almacenar datos de pago en la aplicación.
• Desconfiar de ofertas que requieran ingresar códigos de referencia.
• Evitar compras con descuentos excesivos y por tiempo muy limitado.
Temu asegura que su plataforma es segura y que cumple con los estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Además, afirma haber superado la Evaluación de Seguridad de Aplicaciones Móviles (MASA), respaldada por Google.
