Una y otra vez, especialistas en seguridad informática alertan a la sociedad sobre nuevas estafas que circulan por redes sociales. Esta vez, el delito involucra a Mercado Libre y circula por WhatsApp.
«Hola. Nos complace anunciar que vamos a regalar 10.000 productos que ya no se pueden vender porque han sido devueltos por nuestros clientes», dice el mensaje de WhatsApp con las señales que identifican a Mercado Libre: el logo, los colores, la tipografía y hasta el estilo de redacción.
Sin embargo, según los expertos de Eset Latinoamérica, un detalle debería llamar la atención de quienes lo reciben. El mensaje trae una encuesta y en ella están los links por los que un usuario desprevenido podría ser víctima de la estafa.
«Una nueva campaña fraudulenta que circula vía WhatsApp en la que se suplanta la identidad de Mercado Libre intentando convencer a potenciales víctimas que la compañía está sorteando productos que han sido devueltos», explican desde la compañía. Y agregan que el engaño llega a las personas a través de algún conocido.
Ya en el sitio, los especialistas en seguridad informática detectaron que se replica la estructura de otras campañas fraudulentas. «El diseño del sitio falso utiliza elementos como el logo y los colores oficiales para que parezca real. Además, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compañía y comentarios falsos de supuestos ganadores», señalan.
En el sitio los usuarios deben responder preguntas y luego se pasa a una segunda instancia en la que las personas tienen tres oportunidades para encontrar el premio que, en realidad, es falso. Para que todo funcione, el potencial estafado debe aun dar un paso más: enviar esta supuesta oportunidad a sus contactos de WhatsApp. De esta forma, aumenta el alcance con una metodología infalible: es poco probable que las personas desconfíen de un mensaje enviado por un amigo.
Después de todo ese proceso, la un link lleva a la potencial víctima al sitio que «utiliza técnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo está desactualizado y en peligro». El mismo sitio solicita al usuario descargar una aplicación -acción para la cuál tiene apenas unos minutos-.
Cuando se instala la aplicación ya no hay mención al sorteo. La víctima debería tener sospechas a esta altura y evitar seguir adelante. Sin embargo, los fraudes están diseñados para lograr que la persona estafada no sienta el temor de serlo. “Lamentablemente, las campañas maliciosas intentando suplantar la identidad de plataformas de comercio electrónico mediante sitios falsos son frecuentes», explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.y acoa que según los datos de la compañía, «la temática ecommerce fue la tercera más utilizada para sitios de phishing durante el último trimestre de 2021 con un 9.8% de los mismos, una tendencia que sigue en crecimiento durante este año también.”.
Desde la firma brindan algunos tips para evitar este tipo de engaños:
- Desconfiar de cualquier comunicación que ofrezca regalos, beneficios o dinero en grandes cantidades, y sin ninguna condición asociada.
- Verificar el enlace del sitio y su relación con la compañía de la cual dice ser, aún si el sitio cuenta con los colores y logo oficial.
- Ignorar mensajes que adviertan sobre la infección con malware o falta de actualizaciones en el dispositivo siempre que no provengan del propio dispositivo o de una solución de seguridad.
- Contar con una solución de seguridad robusta instalada en el dispositivo, para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
