El marketplace Mercado Libre está alertando a sus usuarios de una campaña de phishing de la que está siendo protagonista. Si hace unos días señalábamos que esta era una de las estafas más habituales en Facebook Marketplace, ahora es la compañía argentina la protagonista.. El ecommerce ha alertado a sus usuarios de que están intentando suplantar su identidad en apps como WhatsApp.
Los estafadores hacen creer a las víctimas que Mercado Libre está sorteando más de 10.000 productos que han sido devueltos. Según afirma ESET Latinoamérica, el engaño llega en muchas ocasiones a través de mensajes enviados por un contacto conocido, lo que hace más confiable el contenido.
En el mensaje se incluye un enlace oculto por un acortador que dirige al usuario a un sitio web fraudulento. Allí, en lugar de acceder a los productos a la venta, lo que se obtiene son datos confidenciales de esos usuarios.
¿Cómo funciona el phishing?
La campaña tiene como objetivo acceder a datos privados de los usuarios de internet, especialmente sus cuentas bancarias. Para ello los timadores diseñan landing pages de apariencia muy real, con elementos como el logo y los colores oficiales de la empresa.
Otra estrategia que siguen es incorporar un cuestionario para que el usuario valore su experiencia y comentarios falsos de supuestos ganadores. La víctima que llega a esas páginas, que cree ser ganadora de un sorteo, debe difundir esta información entre sus contactos de WhatsApp.
De este modo, la campaña se difunde muy rápidamente sin la intervención de ningún pirata informático. Estos actos fraudulentos son cada vez más comunes. En 2021, durante el último trimestre, el ecosistema ecommerce fue el tercero más utilizado para los intentos de phishing, con un porcentaje del 9,8% del total.
¿Cómo hacer frente a las estafas en internet?
Los intentos de phishing, y otras tantas estafas en internet, pueden ser detectados a través de una navegación segura. Así, una recomendación básica es desconfiar de mensajes que ofrezcan regalos, beneficios o promociones en grandes cantidades.
A su vez, hay que verificar la dirección del enlace y confirmar que la URL guarda relación con la empresa. En el caso de Mercado Libre no sucedía así. Por otra parte, se deben ignorar los mensajes que señalan una posible infección del malware o la necesidad de actualizaciones en el dispositivo. Por último, es muy aconsejable instalar software de seguridad que advierta de intentos de phishing y spam.
