El Laboratorio de Investigación de ESET, compañía en detección proactiva de amenazas, advierte sobre una campaña de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza), dirigida a engañar a los usuarios de México, utilizando la imagen Mercado Libre México y el señuelo de nuevas modas.
Campaña por correo que suplanta la identidad de Mercado Libre
Con una apariencia muy similar a la de la entidad afectada, el sitio apócrifo utiliza sus imágenes, colores, formatos y tipografías con la idea de hacer creer al usuario que navega en una web oficial.
En este caso, además del parecido visual, los ciberdelincuentes también utilizaron un certificado valido. De este modo, el navegador muestra el clásico candado verde indicando que el sitio sería “seguro”.
Con precios muy accesibles, el sitio falso invita a que los usuarios hagan compras aprovechando ofertas de cambio de temporada. Al hacer clic en comprar, se genera una redirección en donde se pueden visualizar distintas opciones.
Como suele suceder en este tipo de estafas, el usuario es inducido a entregar información personal, como el nombre, correo y teléfono.
Del mismo modo, para el ciberdelincuente es importante hacerse de información como la dirección de facturación de la tarjeta de crédito, dato que, en muchas ocasiones, es requerido para registrar compras online. Finalmente, uno de los datos más críticos son los de la tarjeta de crédito, con la fecha de vencimiento y el código de seguridad del usuario engañado.
Una vez que se completan los datos, la información pasa a manos del estafador, el cual tendrá la opción de venderla en el mercado negro o directamente usarla para realizar compras o transacciones fraudulentas.
El phishing es una problemática vigente que suele utilizar como señuelo temáticas que estén de moda, los bajos precios, eventos masivos y/o de distinta naturaleza; siempre buscando despertar la curiosidad de los usuarios distraídos. No solamente se nutre de atacar sitios de entidades bancarias o tarjetas de crédito, sino que también afecta a sitios de compras en línea e inclusive redes sociales.
ESET elaboró una infografía sobre falsificación que muestra las señales que indican que un correo o un sitio es falso.
Para más información ingresar a: https://www.welivesecurity.com/la-es/2018/07/17/phishing-nueva-campana-dirigida-a-usuarios-de-mexico-suplanta-identidad-de-mercado-libre/