¡Alerta de fraude! Envían correos falsos que llevan a un sitio apócrifo que imita a Mercado Libre
La empresa de ciberseguridad ESET identificó a ciberdelincuentes que envían supuestos correos patrocinados que simulan ser de Mercado Libre, induciendo al usuario a realizar compras de productos inexistentes y exponiendo sus datos personales en sitios fraudulentos.
- Hasta el momento, no se ha emitido una alerta particular sobre este intento de fraude por parte de las autoridades de México para los usuarios.
¡Advierten por nueva estafa a nombre de Mercado Libre en Gmail!
El 5 de noviembre, el portal “Welivesecurity” de ESET, anunció que sus expertos identificaron una nueva modalidad de estafa que llega a las casillas de correo Gmail como anuncios patrocinados que se hace pasar por Mercado Libre y simulan una promoción especial por los 25 años de la plataforma.
Los remitentes de los emails apócrifos incluyen nombres como:
- “ML ruleta”
- “Ruleta Nueva”
- “Gire ML”
- “ML Online”
Además, los correos utilizan el logotipo y los colores característicos de la marca, para generar confianza habiéndose pasar por Mercado Libre.
En los tres casos relevados, figuran empresas brasileñas como anunciantes de los correos y no Mercado Libre.
Los expertos de ESET advirtieron que los correos llevan a un sitio falso que tienta a la víctima con una falsa promoción por el aniversario de la plataforma. Tras responder 5 preguntas, la víctima es llevada a un juego de ruleta que promete repartir descuentos en la compra de productos.
Una vez que gana el descuento, la víctima es redirigida a la plataforma de pagos Hotmart, que la obligará a abonar con tarjeta de crédito o débito por un producto no que existe, y nunca obtendrá, consolidando la estafa y poniendo en peligro la integridad de los datos financieros.
[TE RECOMENDAMOS: Advierten por sitio falso de Mercado Libre que se roba tu información financiera]
Como funciona paso a paso el engaño de Mercado Libre
1. Recibes un correo patrocinado falso de Mercado Libre
El primer paso de la estafa consiste en recibir un correo electrónico en la bandeja de entrada que tiene la etiqueta “patrocinado” y simula ser una promoción especial de Mercado Libre, invitando al usuario a jugar a una ruleta para ganar premios, según ESET.
2. Te lleva a un sitio falso en donde verás una ruleta con importantes descuentos
Una vez que la víctima hace clic en el botón “Visitar“, es llevada a un sitio que simula ser de Mercado Libre, y allí invita a completar una encuesta por los 25 años de la plataforma, ofreciendo una supuesta “promoción exclusiva”, de acuerdo con los expertos.
- En este paso ya se encuentra la segunda alerta, ya que la URL del sitio no coincide con la oficial de la empresa.
Cuando finaliza la encuesta falsa, en la misma página se habilita una ruleta en la que se sortean supuestos descuentos para la compra de productos. Tras girar la rueda, el usuario accede a una promoción considerable, complementa la empresa de ciberseguridad.
3. Encontrarás un listado de productos a precios irrisorios
Una vez obtenido el descuento el usuario es transferido a la siguiente etapa donde se listan los posibles productos a comprar, según ESET.
Una señal de alerta es que los valores que muestra de cada producto, antes del descuento, no condicen con los valores de mercado de estos productos y se presentan a precios irrisorios e, incluso, también presenta partes del mensaje en portugués, advierten los especialistas.
4. Te redirige a plataforma de pago con botón falso de Mercado Pago
Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien es una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de Mercado Pago, la billetera virtual de Mercado Libre.
“El paso final de la estafa es esta simulación de pago seguro: al no funcionar la opción de abonar por Mercado Pago, la víctima se ve forzada a ingresas sus datos financieros y personales en esta plataforma y abonar por fuera de la opción segura”.
ESET
En la información adicional de la publicación en Hotmart del estafador, el supuesto vendedor pone a disposición un mail falso que simula, una vez más, pertenecer a Mercado Libre.
¿Qué hacer ante un correo patrocinado y cómo denunciar maliciosos?
Los especialistas de ESET recomiendan a los usuarios verificar siempre el remitente haciendo clic en los tres puntos en la esquina superior del mensaje. De esta forma, se puede acceder al centro de anuncios de Google y revisar el remitente o anunciante.
“Si no coincide la información, o se detecta alguna inconsistencia sospechosa, lo mejor es denunciarlo ante Google en el mismo centro de anuncios, o en la página de ayuda de Google“, complementa la compañía.
También se aconseja denunciar cualquier intento de estafa o phishint ante la empresa u organismo suplantado, así como ante las autoridades de ciberdelitos que corresponda al país o ciudad de la víctima.
“Como siempre remarcamos, nunca hagas clic en un link sin chequear la fuente, y desconfía de mensajes que parezcan oportunidades únicas que te impriman cierta urgencia para contestar”, finaliza ESET.