Supuestamente la empresa estaba regalando smartphones y otros elementos costosos, pero solo es un intento de robo
Seg煤n informe de Eset Latinoam茅rica, se detect贸 un tipo de estafa que est谩 circulando por WhatsApp, en la que criminales buscan captar la atenci贸n de las personas ofreci茅ndoles sorteos de productos devueltos a Mercado Libre.
Este tipo de mensajes estar铆an llegando a las potenciales v铆ctimas desde contactos conocidos que tambi茅n han ca铆do en la trampa, adem谩s del enunciado que informa sobre rifas de 10.000 elementos devueltos, se env铆a un link comprimido que promete dirigir a los usuarios al sitio web oficial de Mercadolibre, que es la empresa que los ciberdelincuentes est谩 suplantando.
Esta campa帽a fraudulenta, se tratar铆a de otro caso de Phishing, pues los ladrones cibern茅ticos intentan hacer que los sitios de aterrizaje o landing pages, luzcan lo m谩s reales que se pueda, incluyendo elementos como el logotipo, colores y tipograf铆as caracter铆sticas de en este caso, Mercado Libre.
Adem谩s de copiar la identidad visual de las p谩ginas web oficiales del sitio de comercio electr贸nico, los criminales tambi茅n buscan generar confianza al incluir testimonios falsos de supuestos ganadores de este sorteo y un cuestionario para que los usuarios opinen del servicio de la empresa.
Estando dentro del sitio fraudulento y despu茅s de responder algunas preguntas, el usuario es redirigido a un tipo de sorteo muy diferente al prometido en un comienzo, pues resulta que este es mucho mejor, ya que el concursante tiene 3 oportunidades para descubrir un premio, pero independientemente de la opci贸n que escoja siempre se ganar谩 premios bastante costosos como celulares o dinero en efectivo.
Como requisito para recibir el premio, el supuesto ganador debe compartir el enlace y la oferta a un n煤mero m铆nimo de sus contactos de WhatsApp, haciendo que la trampa se difunda masivamente sin que el cibercriminal tenga que intervenir, es por esta raz贸n que el enga帽o casi siempre lo env铆a un conocido.
Pero como todos los falsos premios de internet, despu茅s de compartir el enlace, la v铆ctima es dirigida a otro sitio web que contiene scareware, un tipo de anuncios invasivos advirtiendo que el celular presenta alguna falla en el sistema y que por ende debe ser descargada una aplicaci贸n con suma urgencia.
Para ese momento, en ninguno de los sitios a los que ha sido redirigido el usuario, se vuelve a hacer referencia sobre el sorteo, y ahora los atacantes intentan mantener la atenci贸n de la posible v铆ctima por medio de cuestionarios, botones o comentarios. Sin embargo, en este punto las personas ya deber铆an comenzar a sospechar que solo se trata de un intento de estafa.
La empresa en ciberseguridad, Eset, informa que el bot贸n para descargar las posibles actualizaciones ya no se encuentra disponible en estos sitios maliciosos, no obstante, estas p谩ginas web a煤n contienen todo tipo de informaci贸n falsa como anuncios de m谩s regalos, bonos y otro tipo de pesta帽as invasivas.
– La sugerencia m谩s importante de todas, es desconfiar y por ninguna raz贸n abrir enlaces que ofrezcan cualquier tipo de regalos o bonos de empresas conocidas, ya que solo son excusas para llamar la atenci贸n de los usuarios.
– Aunque el sitio web visualmente parezca de una empresa leg铆tima, verificar que la direcci贸n del enlace est茅 relacionada con la compa帽铆a, en esta ocasi贸n el dominio no guardaba relaci贸n alguna con el URL oficial de Mercado Libre.
– Hacer caso omiso a cualquier anuncio que se muestre desde un sitio web que advierta sobre virus inform谩ticos o fallas en el sistema del dispositivo, ya que este tipo de notificaciones siempre son internas y son mostradas por el mismo celular o alg煤n antivirus que se tenga instalado.