Si recibes un correo electrónico con un el asunto “caja misteriosa de Shein”, no lo abras. No tiene nada de misterioso y no es de Shein. Es un correo electrónico de phishing, procedente de piratas informáticos que buscan robar tu información personal.
A principios de esta semana, los investigadores de ciberseguridad de Harmony Email observaron el envío de más de 1.000 correos electrónicos de phishing que se hacían pasar por Shein.
Para aquellos que no estén familiarizados con Shein, es una de las plataformas de compras más populares del mundo, con más de 500 millones de descargas solo en Google Play Store. Es como Temu o AliExpress, pero con especial enfoque en la ropa.
Una app perfecta para piratas informáticos
Shein se fundó en China en 2008 y, al ser tan popular, es un objetivo importante para los suplantadores de identidad y estafadores similares. Harmony recuerda que los hackers suelen realizar estafas con tarjetas regalo falsas en Instagram y en toda la web, haciéndose pasar por el minorista.
Los destinatarios reciben un correo electrónico aparentemente procedente de Shein y afirmando que han ganado una “caja misteriosa” canjeable. Los que hacen clic en la imagen para «canjear» el regalo son redirigidos a un sitio web falso de Shein donde se les invita a compartir su información personal.
Hay numerosas señales de alarma en esta campaña de correo electrónico, por lo que es fácil de detectar. En primer lugar, la dirección de correo electrónico del remitente no se parece en nada al dominio oficial de Shein. Además, el correo electrónico no contiene ninguna marca ni logotipo.
Por último, la URL del sitio web al que se redirige a los visitantes obviamente no es el sitio web de Shein. Y ahí es donde perdemos toda opción de salir indemnes del timo.
