domingo, 9 de febrero de 2025

Los estafadores nunca duermen: Haciendose pasar por Correos

 Mientras usted tiene muchas preocupaciones los malos solamente tienen una, la de estafarle.

Observe este SMS en el que https://correosex.page.link/pago  (que realmente es un gestor de URL) le dice que necesita sus datos para entregarle un paquete que no han podido hacer. Observe que Android ya le pone en aviso con el 628281211


El enlace le lleva a una página aparentemente de correos pero en la que los enlaces no funcionan y que realmente es https://glue.com.ar/Spain/SS/corr/corr.php

glue.com.ar no tiene nada que ver con la estafa, simplemente es la web donde los malos han colgado su página que aparenta ser correos. 

Realmente correosexpress tiene otra URL https://www.correosexpress.com/ y otra página 

... y Correos de España también https://www.correos.es/es/es/particulares



 

lunes, 20 de enero de 2025

Los extraños casos de: Modas Jiménez e Hijas, Ona Girona, Camila Jaén, Ana Monterrey Mex, AMALIA MADRID _AML ...



ONA GIRONA 

Ona Girona es una tienda on-line de moda. La dominio está registrado el 8-10-2024 por un servicio de privacidad que ocultan los datos de su propietario (https://withheldforprivacy.com/).

Página principal de Ona Girona

 
Imagen de la presunta propietaria de Ona Girona

Según https://sightengine.com/detect-ai-generated-images hay un 99% de probabilidad de que sea una imagen generada por AI

La da la imagen de ser un negocio familiar con una  pequeña tienda de ropa  situada en Girona (España), aunque en la web no se facilita la dirección fisica ni tampoco cuando se solicita en su página de facebook


 

Se dan a conocer en las redes mediante un anuncio en el que lamentan que tengan que cerrar y ofreciendo grandes descuentos.

 


 
 

La experiencia de los compradores es que compras un producto y recibes uno que no coincide con la descripción pues es una copia barata  y no devuelven el dinero.

Parece que el negocio radica en Hong Kong aunque en la web se menciona como responsable a un tal "DiPietro Barcelona"


 
El cobro se realiza mediante la plataforma shop app donde se ve que radican en HK (Hong Kong) siendo su identificador 88842109216 y aparece como localidad en el cargo VISA YAU MA TEI
 
 
"shopId":88842109216,"countryCode":"HK","currencyCode":"EUR","merchantCapabilities":["supports3DS"],"merchantId":"gid:\/\/shopify\/Shop\/88842109216","merchantName":"ONA GIRONA"
 
Los correos se envian desde la plataforma https://www.reamaze.com/ (ONA GIRONA <ona-girona@onagirona.reamaze.com> (The source host name is "ec2-35-83-126-160.us-west-2.compute.amazonaws.com" and the source IP address is 35.83.126.160.)
 
 
CAMILA JAEN

Camila Jaen es una tienda on-line de moda, que comparte el mismo diseño  web (https://www.shopify.com ( la identificación para Ona Girona Shopify.shop = "30142a-67.myshopify.com"  y para Camila Jaen Shopify.shop = "gypinu-qa.myshopify.com")

El dominio se registró el 28-11-2024 también mediante un servicio de privacidad que oculta los datos del verdadero propietario (https://contactprivacy.com/


 

También han encontrado un motivo para las rebajas, en esta ocasión la fidelidad de los clientes.


 
Como en el caso de Ona Girona  también tiene su página en Facebook: https://www.facebook.com/p/Camila-Ja%C3%A9n-61569653986991/ y una dirección de contacto que en este caso es info.camilajaen@gmail.com y en las clausulas legales dicen estar esta vez en andorra ""Estos Términos se rigen por las leyes de Andorra" aunque dado que no facilitan ningun dato de laempresa es dificil iniciar cualquier acción judicial.
Los emails los preocesa la plataforma https://www.klaviyo.com por lo que el origen queda también oculto
 
La lista de seguidores es oculta

Seguramente es la secuela de Ona Girona

El cobro se realiza mediante la plataforma shop app como en este caso no se incluye dirección fisica en HK se ha cambiado el código de país a ES lo cual no indica nada y la identificación en SHop app es 90687996221
 

 


 
Modas Jiménez e Hijas

 

Parece que la precuela es Modas Jiménez e Hijas que acumula varias denuncias en la OCU (Ver). Esta vez la presunta empresa familiar se encontraba aparentemente  en Toledo, y ha cerrado la web https://www.modasjimenezehijas.com


 

Pero se pueden recuperar sus pantallas y mensajes en archive.org

https://web.archive.org/web/20240403011059/https://www.modasjimenezehijas.com/

 

https://www.scamadviser.com/check-website/www.modasjimenezehijas.com


ANA MONTERREY

 

La web de ANA MONTERREY MEX presenta la misma imagen y  misma política de devoluciones y reembolsos que  hemos vista en ONA GIRONA.

Tambien tiene una pagina en facebook similar https://www.facebook.com/profile.php?id=100087152588291 

La dirección de correo es infoanamonterrey@gmail.com

 

Página pricipal

 

Imagen de la presunta propietaria de Ana Monterrey Mex

Según https://sightengine.com/detect-ai-generated-images hay un 99% de probabilidad de que sea una imagen generada por AI

Politica de devoluciones      
https://www.scamadviser.com/check-website/anamonterreymex.com


 
AMALIA MADRID - AML GLAMOUR

 

Otra tienda cortada con el mismo patrón es "Amalia Madrid" con su correspondiente web y página facebook https://www.facebook.com/p/AML-Glamour-61567081958115/ para que aparezcan los anuncios en Instagram

 



Esta vez se dicen que están localizados en localizados en  Amalia Madrid B80712292 (CIF que no existe) C. del Conde de Peñalver 18 Salamanca, Madrid, 28006, Spain pero sujetos a las leyes de Estados Unidos
 

Todas las paginas de facebook de estas tiendas tiene un numero de me gustan y seguidores similar, y próximo a los 500, pero en ningún caso son visibles

Para Google Maps en Conce Peñalber 18 no hay ninguna tienda, y nadie pondría Salamanca en una dirección apra decriq ue estña en el barriod e Salamanca de Madrid, y menos SPAIN

 

Una revisión sobre las tiendas Amalia Madrid y Francesca Darcy en Consumidor Global

 


LA SEGOVIANA STORE

 

De La Segoviana Store también denunciada delante de la OCU por ls mismas prácticas uicamente quedan restos de la web , pues ya no tiene el dominio y parece la URL en bruto https://65ed53-cd.myshopify.com/password

Imagen actual (enero, 2025)

Imagen pasada, recuperada de https://web.archive.org/web/20241231184631/https://www.lasegoviana.store/
 
 
En este caso trabajaban con una cuenta en proton que permite el anonimato atencionclientelasegoviana@proton.me

 

FRANCESCA DARCY
 
Francesca Darcy (https://francescadarcy.com y https://www.facebook.com/profile.php?id=61559317952948 ) aunque parece hecha por otros autores (incluyen reels) de las vistas  de nuevo presenta todas las caracteristicas de que no es una web fiable.
 
 
siempre dicen qe son de España, pero nunca concretan donde se encuentran fisicamente, ni los datos de la empresa

 

ANNA BARCELONA


 
Como curiosidad el numerod e registro mercantil correspondería a Ourense si fuera españoly el teléfono a Francia, siendo la dirección de Hong Kong
 
Una revisión de la tienda Anna Barcelona en Consumidor Global y una reclamación en OCU

 

ALBA BARCELONA

Parece una copia de Anna Barcelona


 
La dirección en HK, es la misma, igual que el numero de registro mercantil de ourense si fuera españoly en este caso el telefono es de Estados Unidos

LA MODA DE SOFIA

Otra más similar a la Alba Barcelona


Industex LLC no tiene nada que ver con la web pero aparece en otra tienda similar en portugues Madio lisboa https://madiolisboa.com/ que acumula quejas por fraude en Portugal y Franz Mode en Alemania https://www.franzmode.com/


 

Reacciones

Facebook no hace caso de las denuncias de estas páginas de publicidad engañosa en sus plataformas Instagram y Facebook, el negocio es el negocio.


 


Resumen

  • Son tiendas virtuales creadas en Shopify.shop  y cuyos dominios están comprados mediante empresas pantallas que aseguran el anonimato del auténtico propietario, que aparentan ser comercios de proximidad que por algún motivo se ven obligados a hacer una oferta con grandes descuentos (p.e. cierre). 
  • En ningun lugar de la web aparece la identificación  real del comercio, ni de la empresa.
  • Las imágenes son generadas por IA
  • La estafa consiste en publicitar catalogos de productos de moda (vestidos, calzado, bolsos) de unos detalles, una calidad y terminaciones que no se corresponden con los enviados (Publicidad engañosa)
  • Todos los correos son estandares y automáticos, enviados desde plataformas que mantienen el anonimato (p.e. proton, etc.)
  • Ofrecen descuentos adicionales por volumen de compra y tras la compra ofrecen nuevos descuentos para una nueva compra.
  • El pago de las compras se realiza unicamente con tarjeta apareciendo hecha como con "presencia física" (Debe pedir nueva tarjeta al banco, pues pasan a terner todos los datos de la tarjeta)
  • Cuando se reclama su devolución los pasos son:
    • Lamentan lo sucedido y piden que se envien fotos, pero da igual la respuesta es que el producto es el anunciado y que es un motivo subjetivo por el que pides la devolucion. 
    • Si se insiste dicen que para que quedes satisfecho te ofrecen devolver el 20 % del importe (No esta comprobado que lo hagan). 
    • Si se reitera que se desea realizar la devolución y recuperar el 100% del importe pagado, ofrecen una dirección en China (Costes de envio superiores casi al valor de compra) y que facilites los datos completos de la cuenta bancaria (No esta probado que ni con esas  lo devuelvan, y a ver quien el valiente que les facilita los datos)

 

Espero haber ayudado



martes, 2 de julio de 2024

¿Y ahora con que firmo yo?

Como el protagonista de "¿Quién se ha comido mi queso?" algún día puede pasarnos que al  ir a firmar electronicamente un documento PDF  con adobe Reader esta opción haya pasado a ser de pago y entonces ¿Y ahora con que firmo yo?

Pues hay alternativas, la primera  es la aplicación Autofirma que es gratuita.

Referencias



lunes, 8 de enero de 2024

NMEA

 

NMEA - Asociación Nacional de Electrónica Marina es una organización comercial de electrónica marina con sede en los Estados Unidos que establece distintos estándares sobre comunicaciones entre dispositivos y sobre su instalación (NMEA0400). 

Los estándares de comunicación permite que diferentes instrumentos y productos electrónicos marinos se comuniquen entre sí.

Actualmente conviven los siguientes estándares: 

  • NMEA0183 (obsoleto pero el mas utilizado)
  • NMEA2000 (Actual)
  • Onenet

Fuente: https://digitalyacht.es/nmea0183-y-nmea2000/


domingo, 7 de enero de 2024

¿El GPS está siendo atacado?

Los GNSS

GNSS (Global Navigation Satellite System) es el nombre genérico que reciben los distintos sistemas globales de navegación por satélite.

Las señales GNSS son proporcionadas por cuatro constelaciones de satélites de carácter global que son:

  • GPS (EEUU)
  • GLONASS (Rusia)
  • GALILEO (Europa)
  • BDS - BeiDou (China)

y dos regionales 

  • QZSS Quasi-Zenith Satellite System (Japón)
  • IRNSS  Indian Regional Navigation Satellite System (INdia)

que a menudo se complementan con los SBAS  Satellite Based Augmentation System o sistemas de aumentación basados en satélites, hay tres independientes pero compatibles :

  • El sistema WAAS en Estados Unidos
  • El sistema EGNOS European Geostationary Navigation Overlay Service  en Europa
  • El sistema MSAS en Japón

Los sistemas SBAS se basan en la información que reciben estaciones terrenas de GPS que calculan los errores que tienen cada uno de los satélites y una vez procesados se envian a los satélites geoestacionarios (Hay 4 en funcionamiento) que emite esta información de correccción

Los GNSS permiten a un receptor que recibe sus señales (más de dos y tipicamente 4) conocer:

  • su posición (longitud, latitud y altitud) sobre la Tierra con una gran precisión desde algunos metros hasta cm
  • el tiempo con una gran precisión, por lo que se usa como patrón de tiempo

La mayoría de los satelites GNSS están en orbitas medias (MEO), a unos 20.000 km de altura sobre la tierra.

BEIDOU, GALILEO y  GPS trabajan con code division multiple access (CDMA), mientras que GLONASS por su parte usa  frequency division multiple access (FDMA) 

Fuente: Rohde-schwarz

 

EL GPS

El GPS Global Positioning System es el  sistema de posicionamiento global más popular a nivel mundial. Lo componen un totald e 72 satélites que operan en tres bandas:
  • L1 con un ancho de banda de 15,3 MHz
  • L2 con un ancho de banda de 11,0 MHz
  • L5 con un ancho de banda de 12,5 MHz
 
Las frecuencias de transmisión son 1575,42 MHz (señal L1) y 1227,6 MHz (señal L2) y el nivel de señal con el que se recibe es muy debil del orden de −127 dBm pero suficiente para que lo detecten desde teléfonos móviles a sistemas de navegacion de vehiculos,o embarcaciones.
 
La precisión estandar del GPS es de 10-12 metros en un intervalo de confianza del 95% del tiempo y en modo DGPS (diferencial, basado en  SBAS)  de unos 1,7 metros el 50% del tiempo en el mejor de los casos y de menos de 2,5 metros como máximo en el 95% del tiempo en el peor

Fuente: rohde-schwarz


Qué se ha observado

En la primera semana de 2024 se ha observado ( según comenta @lemonodor) que la posición que facilitan las aeronaves al sistema ADS-B en ciertas partes del planeta aparecen alterada, concretamente en zonas próximas a Rusia y a Israel, y esto puede ser debido a una suplantación ("spoofed") del sistema GPS por ser este el mayoritariamente utilizan los dispositivos ADS-B que llevan instaladas todas las aeronaves civiles.

De esta forma observando los "errores" de posicionamiento de las  aeronaves en ADS-B se puede inferir la existencia de suplantación de GPS a nivel global

Fuente: https://felt.com/map/GPS-Spoofing-Detected-in-ADS-B-Data-2024-01-01-through-2024-01-06-ez5O0GwoQHK0jXwhEtVkdD?loc=50.08,21.25,3.57z

Fuente: https://gpsjam.org/

 ¿Es algo nuevo?

No, pero ahora se dispone de un método para comprobar la frecuencia y extensión de estas prácticas que hasta el momento no transcendian a la opinión pública.

Hasta ahora la prensa recogía algunas filtraciones de las autoridades encargadas de la seguridad en el transporte aereo y mas raramente de las autoridades militares:

Modos y usos

Hay que distingir entre:

  • el jamming que son simples interferencias con el fin de que el receptor de GPS no pueda calcular su posición
  • el spoofing que es la suplantación de la señal de forma que el receptor de GPS obtiene una posición incorrecta.

Técnicas de jamming tambien se utilizan para inhibir sistemas de localización de vehiculos:

La suplantación puede ser usada:

 

Consecuencias

En principio no son un peligro para el tráfico aereo pues las aeronaves disponen de variso sistemas de navegación no siendo los GNSS y concretamente el GPS esencial. Si que es una molestia para los usuarios de sistemas de navegación en general.

Tambien se ven afectados los sistemas de tiempos que toman como patrón de tiempo  las señales de GPS (ya hemos visto como se vió afecada la bolsa de Londres en 2013)



Referencias