Los estafadores nunca duermen: solicitud de voto por Whatsupp

Escribo esto pues se trata de un fuck (mensaje fraudulento que circula por whatsup), desconozco la forma de propagación, aunque en estos momentos todavía no se cuales van a ser las consecuencias.

Por whatsup he recibido el siguiente mensaje de un teléfono de un conocido:

Por favor, ¡apoyen a mi prima Sofía en este concurso tan importante para ella! Ella tiene la oportunidad de ganar un año de educación gratuita, y cada voto cuenta mucho. ¡Muchas gracias! 
https://tournamentking.pro/home/es1

 

Al pinchar el enlace me aparece una pantalla en la que se me solicita un numero de teléfono y al ponerlo me proporcionan un código que hay que ingresar en Whatsup (es una mecánica de pareado o para asociar un dispositivo a un número de telefono) 

Concurso social - Teatro Real 
Sofía Julia
¡La Escuela de Danza del Teatro Real convoca un concurso especial para jóvenes talentos! 💃✨ El ganador recibirá un año de clases gratuitas y la oportunidad de actuar en el escenario con profesionales.
Participantes Participaciones Vote
Respuestas a las preguntas más frecuentes
¿Cuál es el premio para los participantes?
¿Cuándo se anunciarán los resultados del concurso?
¿Es seguro participar?
© 2020-2025 | All Rights Reserved

 

Piden el número de teléfono

Se solicita que me conecta por Whatsup

Me he quedado con la mosca de tras de la oreja y he comprobado que todo es falso.

Las imágenes de las bailarinas son de webs ajenas

• <img src="https://cdn.culture.ru/images/dde2ce8d-f263-55f5-bfa6-904203d7568e" alt="Participant">
  
• <img src="https://www.balletcentredubai.com/wp-content/uploads/2024/02/Ballet-Practice-Room-for-Kids.jpg" alt="Participant"> 

He notificado el hecho a Whatsup, pero tengo pocas esperanzas que contesten, he preguntado a ChpGPT que piensa lo mismo que yo, que es una falsa votación.

Por el momento 

• he comprobado que aparecía un navegados en "Dispositivos vinculados" (desplegable del menú superior derecho de la pantalla principal") y lo he dado de baja, seguramente con esto basta.
• Como intervenía el navegador he borrado todo el instorial y demas información del navegador y he cambiado la contraseña de las webs mas sensibles que podrían esar almacenadas.
  

 

Los estafadores nunca duermen: Haciendose pasar por Correos

 Mientras usted tiene muchas preocupaciones los malos solamente tienen una, la de estafarle.

Observe este SMS en el que https://correosex.page.link/pago  (que realmente es un gestor de URL) le dice que necesita sus datos para entregarle un paquete que no han podido hacer. Observe que Android ya le pone en aviso con el 628281211

El enlace le lleva a una página aparentemente de correos pero en la que los enlaces no funcionan y que realmente es https://glue.com.ar/Spain/SS/corr/corr.php

glue.com.ar no tiene nada que ver con la estafa, simplemente es la web donde los malos han colgado su página que aparenta ser correos.

 

Realmente correosexpress tiene otra URL https://www.correosexpress.com/ y otra página

 

... y Correos de España también https://www.correos.es/es/es/particulares

 

Los extraños casos de: Modas Jiménez e Hijas, Ona Girona, Camila Jaén, Ana Monterrey Mex, AMALIA MADRID _AML ...

ONA GIRONA 

Ona Girona es una tienda on-line de moda. La dominio está registrado el 8-10-2024 por un servicio de privacidad que ocultan los datos de su propietario (https://withheldforprivacy.com/).

Página principal de Ona Girona

 

Imagen de la presunta propietaria de Ona Girona

Según https://sightengine.com/detect-ai-generated-images hay un 99% de probabilidad de que sea una imagen generada por AI

La da la imagen de ser un negocio familiar con una  pequeña tienda de ropa  situada en Girona (España), aunque en la web no se facilita la dirección fisica ni tampoco cuando se solicita en su página de facebook

 

Se dan a conocer en las redes mediante un anuncio en el que lamentan que tengan que cerrar y ofreciendo grandes descuentos.

 

 

 

Cuenta con una cuenta en facebook https://www.facebook.com/profile.php?id=100093002162570

 

La experiencia de los compradores es que compras un producto y recibes uno que no coincide con la descripción pues es una copia barata  y no devuelven el dinero.

Parece que el negocio radica en Hong Kong aunque en la web se menciona como responsable a un tal "DiPietro Barcelona"

 

 

El cobro se realiza mediante la plataforma shop app donde se ve que radican en HK (Hong Kong) siendo su identificador 88842109216 y aparece como localidad en el cargo VISA YAU MA TEI

 

https://shop.app/checkouts/internal/preloads.js?locale=es-ES&shop_id=88842109216"

 

"shopId":88842109216,"countryCode":"HK","currencyCode":"EUR","merchantCapabilities":["supports3DS"],"merchantId":"gid:\/\/shopify\/Shop\/88842109216","merchantName":"ONA GIRONA"

 

Los correos se envian desde la plataforma https://www.reamaze.com/ (ONA GIRONA <ona-girona@onagirona.reamaze.com> (The source host name is "ec2-35-83-126-160.us-west-2.compute.amazonaws.com" and the source IP address is 35.83.126.160.)

 

https://www.scamadviser.com/check-website/www.onagirona.com

 

 

CAMILA JAEN

Camila Jaen es una tienda on-line de moda, que comparte el mismo diseño  web (https://www.shopify.com ( la identificación para Ona Girona Shopify.shop = "30142a-67.myshopify.com"  y para Camila Jaen Shopify.shop = "gypinu-qa.myshopify.com")

El dominio se registró el 28-11-2024 también mediante un servicio de privacidad que oculta los datos del verdadero propietario (https://contactprivacy.com/) 

 

También han encontrado un motivo para las rebajas, en esta ocasión la fidelidad de los clientes.

 

 

Como en el caso de Ona Girona  también tiene su página en Facebook: https://www.facebook.com/p/Camila-Ja%C3%A9n-61569653986991/ y una dirección de contacto que en este caso es info.camilajaen@gmail.com y en las clausulas legales dicen estar esta vez en andorra ""Estos Términos se rigen por las leyes de Andorra" aunque dado que no facilitan ningun dato de laempresa es dificil iniciar cualquier acción judicial.

Los emails los preocesa la plataforma https://www.klaviyo.com por lo que el origen queda también oculto

 

La lista de seguidores es oculta

Seguramente es la secuela de Ona Girona

El cobro se realiza mediante la plataforma shop app como en este caso no se incluye dirección fisica en HK se ha cambiado el código de país a ES lo cual no indica nada y la identificación en SHop app es 90687996221

 

src="https://shop.app/checkouts/internal/preloads.js?locale=es-ES&shop_id=90687996221" crossorigin="anonymous"

 

 

Modas Jiménez e Hijas

 

Parece que la precuela es Modas Jiménez e Hijas que acumula varias denuncias en la OCU (Ver). Esta vez la presunta empresa familiar se encontraba aparentemente  en Toledo, y ha cerrado la web https://www.modasjimenezehijas.com

 

Pero se pueden recuperar sus pantallas y mensajes en archive.org

https://web.archive.org/web/20240403011059/https://www.modasjimenezehijas.com/

 

https://www.scamadviser.com/check-website/www.modasjimenezehijas.com

ANA MONTERREY

 

La web de ANA MONTERREY MEX presenta la misma imagen y  misma política de devoluciones y reembolsos que  hemos vista en ONA GIRONA.

Tambien tiene una pagina en facebook similar https://www.facebook.com/profile.php?id=100087152588291 

La dirección de correo es infoanamonterrey@gmail.com

 

Página pricipal

 

Imagen de la presunta propietaria de Ana Monterrey Mex

Según https://sightengine.com/detect-ai-generated-images hay un 99% de probabilidad de que sea una imagen generada por AI

Politica de devoluciones

 

 

 

 

 

 

https://www.scamadviser.com/check-website/anamonterreymex.com

 

AMALIA MADRID - AML GLAMOUR

 

Otra tienda cortada con el mismo patrón es "Amalia Madrid" con su correspondiente web y página facebook https://www.facebook.com/p/AML-Glamour-61567081958115/ para que aparezcan los anuncios en Instagram

 

Esta vez se dicen que están localizados en localizados en  Amalia Madrid B80712292 (CIF que no existe) C. del Conde de Peñalver 18 Salamanca, Madrid, 28006, Spain pero sujetos a las leyes de Estados Unidos

 

Todas las paginas de facebook de estas tiendas tiene un numero de me gustan y seguidores similar, y próximo a los 500, pero en ningún caso son visibles

Para Google Maps en Conce Peñalber 18 no hay ninguna tienda, y nadie pondría Salamanca en una dirección apra decriq ue estña en el barriod e Salamanca de Madrid, y menos SPAIN

 

Una revisión sobre las tiendas Amalia Madrid y Francesca Darcy en Consumidor Global

 

LA SEGOVIANA STORE

 

De La Segoviana Store también denunciada delante de la OCU por ls mismas prácticas uicamente quedan restos de la web , pues ya no tiene el dominio y parece la URL en bruto https://65ed53-cd.myshopify.com/password

Imagen actual (enero, 2025)

Imagen pasada, recuperada de https://web.archive.org/web/20241231184631/https://www.lasegoviana.store/

 

 

En este caso trabajaban con una cuenta en proton que permite el anonimato atencionclientelasegoviana@proton.me

 

FRANCESCA DARCY

 

Francesca Darcy (https://francescadarcy.com y https://www.facebook.com/profile.php?id=61559317952948 ) aunque parece hecha por otros autores (incluyen reels) de las vistas  de nuevo presenta todas las caracteristicas de que no es una web fiable.

 

 

 

siempre dicen qe son de España, pero nunca concretan donde se encuentran fisicamente, ni los datos de la empresa

 

ANNA BARCELONA

 

 

Como curiosidad el numerod e registro mercantil correspondería a Ourense si fuera españoly el teléfono a Francia, siendo la dirección de Hong Kong

 

Una revisión de la tienda Anna Barcelona en Consumidor Global y una reclamación en OCU

 

ALBA BARCELONA

Parece una copia de Anna Barcelona

 

La dirección en HK, es la misma, igual que el numero de registro mercantil de ourense si fuera españoly en este caso el telefono es de Estados Unidos

LA MODA DE SOFIA

Otra más similar a la Alba Barcelona

Industex LLC no tiene nada que ver con la web pero aparece en otra tienda similar en portugues Madio lisboa https://madiolisboa.com/ que acumula quejas por fraude en Portugal y Franz Mode en Alemania https://www.franzmode.com/

 

Reacciones

Facebook no hace caso de las denuncias de estas páginas de publicidad engañosa en sus plataformas Instagram y Facebook, el negocio es el negocio.

 

Resumen

• Son tiendas virtuales creadas en Shopify.shop  y cuyos dominios están comprados mediante empresas pantallas que aseguran el anonimato del auténtico propietario, que aparentan ser comercios de proximidad que por algún motivo se ven obligados a hacer una oferta con grandes descuentos (p.e. cierre). 
• En ningun lugar de la web aparece la identificación  real del comercio, ni de la empresa.
  
• Las imágenes son generadas por IA
• La estafa consiste en publicitar catalogos de productos de moda (vestidos, calzado, bolsos) de unos detalles, una calidad y terminaciones que no se corresponden con los enviados (Publicidad engañosa)
  
• Todos los correos son estandares y automáticos, enviados desde plataformas que mantienen el anonimato (p.e. proton, etc.)
• Ofrecen descuentos adicionales por volumen de compra y tras la compra ofrecen nuevos descuentos para una nueva compra.
• El pago de las compras se realiza unicamente con tarjeta apareciendo hecha como con "presencia física" (Debe pedir nueva tarjeta al banco, pues pasan a terner todos los datos de la tarjeta)
  
• Cuando se reclama su devolución los pasos son:
• Lamentan lo sucedido y piden que se envien fotos, pero da igual la respuesta es que el producto es el anunciado y que es un motivo subjetivo por el que pides la devolucion. 
• Si se insiste dicen que para que quedes satisfecho te ofrecen devolver el 20 % del importe (No esta comprobado que lo hagan). 
• Si se reitera que se desea realizar la devolución y recuperar el 100% del importe pagado, ofrecen una dirección en China (Costes de envio superiores casi al valor de compra) y que facilites los datos completos de la cuenta bancaria (No esta probado que ni con esas  lo devuelvan, y a ver quien el valiente que les facilita los datos)
  

 

Espero haber ayudado

¿Y ahora con que firmo yo?

Como el protagonista de "¿Quién se ha comido mi queso?" algún día puede pasarnos que al  ir a firmar electronicamente un documento PDF  con adobe Reader esta opción haya pasado a ser de pago y entonces ¿Y ahora con que firmo yo?

 

Pues hay alternativas, la primera  es la aplicación Autofirma que es gratuita.

Referencias

• Firma Electrónica Gobierno de España

NMEA

 

NMEA - Asociación Nacional de Electrónica Marina es una organización comercial de electrónica marina con sede en los Estados Unidos que establece distintos estándares sobre comunicaciones entre dispositivos y sobre su instalación (NMEA0400). 

Los estándares de comunicación permite que diferentes instrumentos y productos electrónicos marinos se comuniquen entre sí.

Actualmente conviven los siguientes estándares: 

• NMEA0183 (obsoleto pero el mas utilizado)
• NMEA2000 (Actual)
• Onenet
  

Fuente: https://digitalyacht.es/nmea0183-y-nmea2000/

¿El GPS está siendo atacado?

Los GNSS

GNSS (Global Navigation Satellite System) es el nombre genérico que reciben los distintos sistemas globales de navegación por satélite.

Las señales GNSS son proporcionadas por cuatro constelaciones de satélites de carácter global que son:

• GPS (EEUU)
  
• GLONASS (Rusia)
  
• GALILEO (Europa)
  
• BDS - BeiDou (China)
  

y dos regionales 

• QZSS Quasi-Zenith Satellite System (Japón)
  
• IRNSS  Indian Regional Navigation Satellite System (INdia)

que a menudo se complementan con los SBAS  Satellite Based Augmentation System o sistemas de aumentación basados en satélites, hay tres independientes pero compatibles :

• El sistema WAAS en Estados Unidos
• El sistema EGNOS European Geostationary Navigation Overlay Service  en Europa
• El sistema MSAS en Japón

Los sistemas SBAS se basan en la información que reciben estaciones terrenas de GPS que calculan los errores que tienen cada uno de los satélites y una vez procesados se envian a los satélites geoestacionarios (Hay 4 en funcionamiento) que emite esta información de correccción

Los GNSS permiten a un receptor que recibe sus señales (más de dos y tipicamente 4) conocer:

• su posición (longitud, latitud y altitud) sobre la Tierra con una gran precisión desde algunos metros hasta cm
• el tiempo con una gran precisión, por lo que se usa como patrón de tiempo
  

La mayoría de los satelites GNSS están en orbitas medias (MEO), a unos 20.000 km de altura sobre la tierra.

BEIDOU, GALILEO y  GPS trabajan con code division multiple access (CDMA), mientras que GLONASS por su parte usa  frequency division multiple access (FDMA) 

Fuente: Rohde-schwarz

 

EL GPS

El GPS Global Positioning System es el  sistema de posicionamiento global más popular a nivel mundial. Lo componen un totald e 72 satélites que operan en tres bandas:

• L1 con un ancho de banda de 15,3 MHz
• L2 con un ancho de banda de 11,0 MHz
• L5 con un ancho de banda de 12,5 MHz

 

Las frecuencias de transmisión son 1575,42 MHz (señal L1) y 1227,6 MHz (señal L2) y el nivel de señal con el que se recibe es muy debil del orden de −127 dBm pero suficiente para que lo detecten desde teléfonos móviles a sistemas de navegacion de vehiculos,o embarcaciones.

 

La precisión estandar del GPS es de 10-12 metros en un intervalo de confianza del 95% del tiempo y en modo DGPS (diferencial, basado en  SBAS)  de unos 1,7 metros el 50% del tiempo en el mejor de los casos y de menos de 2,5 metros como máximo en el 95% del tiempo en el peor

Fuente: rohde-schwarz

Qué se ha observado

En la primera semana de 2024 se ha observado ( según comenta @lemonodor) que la posición que facilitan las aeronaves al sistema ADS-B en ciertas partes del planeta aparecen alterada, concretamente en zonas próximas a Rusia y a Israel, y esto puede ser debido a una suplantación ("spoofed") del sistema GPS por ser este el mayoritariamente utilizan los dispositivos ADS-B que llevan instaladas todas las aeronaves civiles.

De esta forma observando los "errores" de posicionamiento de las  aeronaves en ADS-B se puede inferir la existencia de suplantación de GPS a nivel global

Fuente: https://felt.com/map/GPS-Spoofing-Detected-in-ADS-B-Data-2024-01-01-through-2024-01-06-ez5O0GwoQHK0jXwhEtVkdD?loc=50.08,21.25,3.57z

Fuente: https://gpsjam.org/

 ¿Es algo nuevo?

No, pero ahora se dispone de un método para comprobar la frecuencia y extensión de estas prácticas que hasta el momento no transcendian a la opinión pública.

Hasta ahora la prensa recogía algunas filtraciones de las autoridades encargadas de la seguridad en el transporte aereo y mas raramente de las autoridades militares:

• "Sverige drabbat av stor GPS-störningUppdaterad 4 januari 2024" proporciona algunos datos más como que la agencia sueca de transporte detectó el primer problema el 18-12-2023 en el Sur de Suecia, en dias sucesivos se extendió a la región siendo los dias 25 y 26 de diciembre los de mayor incidencia, y que todo apunta a que Rusia está detras de este GPSJam
• Finland reports GPS disturbances in aircraft flying over Russia’s Kaliningrad The interference began soon after a meeting between presidents Sauli Niinistö and Joe Biden) 

Modos y usos

Hay que distingir entre:

• el jamming que son simples interferencias con el fin de que el receptor de GPS no pueda calcular su posición
• el spoofing que es la suplantación de la señal de forma que el receptor de GPS obtiene una posición incorrecta.
  

Técnicas de jamming tambien se utilizan para inhibir sistemas de localización de vehiculos:

• Por temas de seguridad (p.e. El vehiculo presidencial de EEUU lo incorpora  GPS Jamming Central London This Week – 11 Mile Radius)
• Por delincuencia para el robo de vehiculos (todos los vehiculos de alta gama llevan  GPS y un sistema de radio para informar de su localización) 
• Por fraude (En Londres se descubrio que se usaba para alteraralos recorridos y horas de conducción Out of sight Satellite positioning-data are vital—but the signal is surprisingly easy to disrupt).

La suplantación puede ser usada:

• Para crear zonas de exclusión de drones cerca de aeropuertos o de areas en conflicos pues hay que usan GPS para su navegación ("The Russians Installed A GPS-Jammer In Ukraine. The Ukrainians Blew It Up—With A GPS-Guided Bomb.")
• Como arma de guerra híbrida y así se había detectado puntualmente durante ejercicios militares o aconteciminetos politicos ("Suspected Russian GPS Jamming Risks Fresh Dangers In Black Sea Region")

 

Consecuencias

En principio no son un peligro para el tráfico aereo pues las aeronaves disponen de variso sistemas de navegación no siendo los GNSS y concretamente el GPS esencial. Si que es una molestia para los usuarios de sistemas de navegación en general.

Tambien se ven afectados los sistemas de tiempos que toman como patrón de tiempo  las señales de GPS (ya hemos visto como se vió afecada la bolsa de Londres en 2013)

Referencias

• Jamming JDAM: The Threat to US Munitions from Russian Electronic Warfare
  
• How to Deal with GPS Jamming and Spoofing
• GPS General Introduction ESA