Sitio Falso de JetSmart Engaña a Usuarios en Colombia

🔍¿Qué pasó?

Se ha detectado un sitio web fraudulento que suplanta la identidad de la aerolínea JetSmart, utilizando el dominio “jetsmart.shop” para engañar a los usuarios y potencialmente robar información personal y financiera.

🕵Cómo detectar esta alerta:

• Dominio incorrecto (.shop en lugar del dominio oficial)
• Registro reciente del dominio (16 de abril de 2025)
• Información de contacto oculta en el WHOIS
• Servidores Cloudflare utilizados para ocultar la infraestructura real
• Formularios que solicitan información personal y de pago
• Redirección automática a HTTPS que puede dar falsa sensación de seguridad

💀 Cómo actúa esta amenaza

Los atacantes han creado una réplica convincente del sitio web de JetSmart, incluyendo funcionalidad para reservar vuelos y formularios de pago. El sitio utiliza Cloudflare como proxy para ocultar su infraestructura real y parece estar alojado en FreeBSD. El objetivo es engañar a los usuarios para que ingresen información personal, datos de documentos de identidad y detalles de pago.

🛡 Recomendaciones de seguridad

• Verifique siempre el dominio oficial de JetSmart antes de ingresar cualquier información
• Desconfíe de sitios con dominios genéricos (.shop, .xyz, etc.) en lugar del dominio corporativo
• Revise la fecha de creación del dominio en WHOIS
• No ingrese información personal en sitios que no muestran datos de contacto claros
• Utilice métodos de pago seguros y verificados cuando realice compras en línea
• Instale y mantenga actualizado un software antivirus/antimalware

🆘 Qué hacer si recibe estos mensajes

1. No ingrese información personal o financiera en el sitio
2. Reporte el sitio fraudulento a Cloudflare ([email protected])
3. Notifique a la aerolínea real sobre el sitio fraudulento
4. Si ya ingresó información, cambie inmediatamente sus contraseñas y monitoree sus cuentas
5. Considere congelar su crédito si proporcionó información financiera