Ciudad de México, México, noviembre de 2024.
ESET advierte sobre un engaño que circula por correo electrónico que busca robar datos bancarios y personales con la excusa de una supuesta promoción especial por el aniversario de una reconocida plataforma de compras.
En los últimos días, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una nueva modalidad de intentos de estafa que llega a las casillas de correo Gmail como anuncios patrocinados que se hacen pasar por MercadoLibre, y simulan una promoción especial por los 25 años de esa plataforma.
Los remitentes de estos correos electrónicos incluyen nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML”, “ML Online”, y utilizan el logotipo y los colores característicos de la marca, para generar confianza haciéndose pasar por MercadoLibre. En los tres casos identificados, figuran empresas brasileñas como anunciantes de los correos y no MercadoLibre.
Los correos llevan a un sitio falso que tienta a la víctima con supuesta promoción especial por el festejo del aniversario de la plataforma. Luego de responder una encuesta de 5 preguntas, la víctima es llevada a un juego de tipo ruleta con la promesa de ganar importantes descuentos en la compra de productos. Una vez que gana el descuento, es redirigida a la plataforma de pagos Hotmart, que la obligará a abonar con tarjeta de crédito o débito por un producto no que existe, y nunca obtendrá, consolidando la estafa y poniendo en peligro la integridad de los datos financieros.
¿Cómo funciona el engaño?
El engaño comienza con un correo electrónico en la bandeja de entrada que tiene la etiqueta “patrocinado” y simula ser una promoción especial que invita a jugar a una ruleta para ganar premios.
Una vez que la víctima da click en el botón “Visitar” es llevada a un sitio que simula ser de MercadoLibre, y allí invita a completar una encuesta por los 25 años de la empresa, ofreciendo una supuesta “promoción exclusiva”. En este paso hay una señal de alerta, ya que la url del sitio no coincide con la oficial de la empresa.
Cuando finaliza la encuesta falsa, en la misma página se habilita una ruleta en la que se sortean supuestos descuentos para la compra de productos. Luego de girar la rueda siempre el resultado es que el usuario accede a un descuento promocional por demás beneficioso.
Luego del supuesto descuento obtenido, al usuario se le muestran los posibles productos a comprar. Algo destacado es que los valores que muestra de cada producto, antes del descuento, no se condicen con los valores de mercado de estos productos, y se presentan a precios mucho más bajos, según ESET sea tal vez por un descuido del estafador, que entre otras inconsistencias, también presenta partes del mensaje en portugués.
Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien se trata de una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de MercadoPago (la billetera virtual de MercadoLibre).
El paso final de la estafa es esta simulación de pago seguro: al no funcionar la opción de abonar por MercadoPago, la víctima se ve forzada a ingresas sus datos financieros y personales en esta plataforma y abonar por fuera de la opción segura.
En la información adicional de la publicación en Hotmart del estafador, el supuesto vendedor pone a disposición un mail falso que simula, una vez más, pertenecer a MercadoLibre.
Qué hacer ante un correo patrocinado y cómo denunciar maliciosos
Para evitar ser víctima de estas estafas desde ESET comparten los siguientes consejos:
Verificar el remitente: haciendo click en los tres puntos en la esquina superior del mensaje, se puede acceder al centro de anuncios de Google y allí revisar el remitente o anunciante.
Si no coincide la información, o se detecta alguna inconsistencia sospechosa, lo mejor es denunciarlo ante Google en el mismo centro de anuncios, o en la página de ayuda de Google
Denunciar intentos de estafa o phishing: denunciar la recepción del correo malicioso, o cualquier comunicación falsa que se reciba, a la empresa, organismo suplantado, y ante las autoridades de ciberdelito que corresponda en el país o ciudad. En la Argentina UFECI | Ministerio Público Fiscal | Procuración General de la Nación
Como siempre se aconseja, nunca hacer click en un link sin chequear la fuente, y desconfiar de mensajes que parezcan oportunidades únicas que despierten cierta urgencia para contestar.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/alerta-fraude-correos-patrocinados-gmail-sitio-falso-imita-mercadolibre
Visítanos en: @ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Datos de Contacto de Comunicación y Prensa
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-3700.
Copyright © 1992 – 2024. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.
Contacto de prensa Serna PR. Gesuri Lazcano gesuri.lazcano@sernapr.com Cel. 55 9106 3371 Alma Sánchez alma.sanchez@sernapr.com Cel. 55 2748 7884
Más historias
Llega a México Mi Legado, la herramienta phygital que está transformando la previsión y organización del patrimonio personal
El carbono como herramienta de conservación para miles de hectáreas forestales en la Reserva de la Biósfera Sierra Gorda
GRUPO INDRET OBTIENE LA CERTIFICACIÓN PRIME NIVEL II ESTRELLAS