Zalando Store Web Spoofing (vip.zalandostore.com)

Mucho cuidado con la web alojada en el dominio vip.zalandostore.com, ya que están haciendo publicidad con una supuesta oferta muy atractiva para nuevos clientes de «Zalando» a través de las redes sociales (o al menos a mi me ha llegado por ahí), pero por lo que he podido revisar  ni el domino, ni la cuenta bancaria, ni los emails que envían son propiedad de Zalando (la fecha de registro de dicho domino es de este pasado 31 de enero de 2024 por lo que casi seguro que es una estafa).

Ahora que reviso el anuncio veo que el anunciante no es directamente Zalando sino «Artizeño DG», pero en el texto y en la imagen se muestra claramente Zalando con idea de suplantar su marca y logotipo y la verdad es que en ese momento no me dí ni cuenta y me guarde el enlace para hacer un pedido con calma cuando estuviera en el ordenador.

 

En la página web se observa tanto en la cabecera como en el pie el logotipo y el copyright de Zalando respectivamente, pero ya el dominio vip.zalandostore.com me pareció raro y realicé una búsqueda en Google para ver cual era realmente el dominio principal de Zalando, y ahí fue cuando me di cuenta de que no había apenas resultados por «zalandostore.com», y de que el domino había sido registrado hace escasos días.

Aun así me aventuré a realizar una simulación de compra con una tarjeta virtual sin fondos para ver que pasaba, y ni el comercio propietario de la cuenta bancaria tenía nada que ver con Zalando (que no recuerdo quien era y se me olvidó anotarlo), ni el email que envían para que completes el pago pertenece a Zalando. En la imagen se muestra que proviene del dominio zhcartapps.com, y que en caso de responder lo haríamos a popudata.com, ambas páginas no existentes y en diversos resultados de búsqueda tachados como estafadores.

En resumen, antes de realizar una compra en una nueva página web revisa que el dominio es el real de la marca, la información corporativa y legal por si hay algo que pinte mal o directamente no la tuviera lo cual ya es un motivo para salir corriendo, la pasarela de pagos y el propietario de la cuenta bancaria a la que hacemos la transferencia, y los emails que nos hubieran podido enviar al no realizar el pago de primeras.

Recomendar por último tener formación básica sobre seguridad informática que además es una de las competencias del marco de competencias digitales para la ciudadanía de la Unión Europea (DigComp).

Más información a través de mi página de contacto.

Esta entrada tiene 2 comentarios

  1. Al Diaz

    Buenos días,
    Efectivamente caí en esta compra con TPV de STRIPE y de una empresa ALFDEVER. ¿Qué hacer en estos casos? Estoy intentando poner reclamación a STRIPE pero tampoco son muy transparentes.
    Agradezco cualquier respuesta.

Deja un comentario