Debes tener cuidado con el SMS que suplanta a Mercado Libre. Se trata de una nueva campaña que está circulando en Chile y que ya es conocida en otros países, que intenta hacer creer a las víctimas que deben hacer los ajustes para recibir un premio ganado en un sorteo, que realmente nunca ha existido.
El objetivo de la campaña es llevar a cabo un ataque de phishing masivo en el que roban la información de la tarjeta de crédito de las víctimas. Este procedimiento lo consiguen al solicitar a la víctima la información para poder hacer el cobro de los gastos de envío del premio.
Las víctimas reciben un mensaje con un enlace que los dirige a un sitio que suplanta la identidad de Mercado Libre. El número telefónico involucrado, se ha visto vinculado también con otras campañas de estafa bajo otras temáticas y ha sido denunciado en varias oportunidades.
Un mensaje fraudulento para robar datos
Lo primero que puedes notar es que el enlace que está en el mensaje no tiene nada que ver con el sitio oficial de Mercado Libre y tampoco con ninguna web vinculada. En este punto ya debería ser suficiente motivo de sospecha para ti, ya que es una clara señal de que tu seguridad podría estar en peligro.
Una vez que estás en el sitio web falso, allí te invitan a conocer tu premio y para ello debes canjear un código especial, el premio puede ser una de las “100 opciones” disponibles, desde una gift card, un televisor y hasta una consola PlayStation 5. La verdad que bastante tentador, pero el premio que resulta es un iPad Pro en todas las oportunidades.
En este segmento, tal como ha sucedido con otros fraudes de este tipo, podrás notar que incluyen comentarios de supuestos ganadores, con el objetivo de hacerle parecer algo más legítimo.
Una vez que se lleva a cabo toda la selección de color y datos para el envío, entonces la persona debe cubrir los gastos para recibir su premio, incluyendo los datos personales y de su tarjeta de crédito. La estafa señala que estos envíos solamente se hacen dentro de Chile, así que es una campaña enfocada directamente a ese país.
Estando ya en el punto de finalizar los detalles del envío, se añade la imagen de Chilexpress, que es una empresa de encomiendas locales. Aquí, para hacer la estafa más creíble, le piden a la persona que indique cuándo quiere recibir el premio, en lugar y a través de cuál compañía.
Finalmente, solicitan los datos de la tarjeta de crédito en un nuevo enlace que no tiene nada que ver con Mercado Libre, así como tampoco está vinculado con la empresa de envíos. Es en este punto que la persona debe suministrar los datos de su tarjeta de crédito.
Al culminar el proceso, la persona verá un mensaje que dice error y que el proceso no se pudo completar, pero realmente, la información ya ha sido capturada y los ciberdelincuentes ya tienen todos los datos de la tarjeta de crédito.
Como protegerse de estos ataques de phishing
La firma de seguridad Eset, que fue la que encontró el engaño, hace algunas recomendaciones para evitar ser víctima de este tipo de estafas:
- Este tipo de estafas tienen un funcionamiento bastante parecido en donde llegan, incluso cuando los temas principales son diferentes, ya que el mecanismo es exactamente igual. El objetivo es robar información de las víctimas.
- Es necesario ser desconfiado, al momento de recibir este tipo de mensajes es conveniente no hacer clic en los enlaces que se reciben. Este tipo de mensaje llega de forma inesperada y con las promesas de regalos y beneficios no esperados, buscan atraparte.
- Siempre debes estar muy atento a la dirección URL del sitio al que te dirige cualquier mensaje, es la manera más acertada que tienes para poder asegurarte de que se trata de un sitio oficial, y no de una estafa o un lugar irregular.
- Realiza búsquedas en Google para verificar que no existan reportes sobre hechos maliciosos vinculados a esa web o a ese tipo de mensaje que recibiste, ya que otra persona pudo reportarlo.
- Finalmente, intenta activar las funciones de spam en tu móvil y busca alguna solución de seguridad que te pueda prevenir de este tipo de mensajes que puede contener una estafa.
- Ver Comentarios