La publicidad utiliza los colores y el logo de MercadoLibre e invita a participar en una ruleta para obtener productos a precios con descuentos.
proceso.com.mx
CIUDAD DE MÉXICO (apro).– Una nueva modalidad de estafa utiliza anuncios patrocinados que simulan una promoción especial por los 25 años de MercadoLibre y aparece en el correo de Gmail, advirtió la compañía de detección proactiva de amenazas ESET.
De acuerdo con ESET, los remitentes de estos correos electrónicos presentan nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML” o “ML Online”, y utilizan el logotipo y los colores característicos de MercadoLibre con el objetivo de generar confianza. En los tres casos que identificó la compañía de seguridad, figuran empresas brasileñas como anunciantes de los correos.
La estafa consiste con un correo electrónico en la bandeja de entrada que tiene la etiqueta “patrocinado” y simula ser una promoción especial que invita a jugar a una ruleta para ganar premios o descuentos por la compra de productos.
Una vez que la víctima da click en el botón “Visitar”, es llevada a un sitio que simula ser de MercadoLibre y allí la invita a completar una encuesta por el aniversario de la empresa. En este paso hay una señal de alerta, ya que la URL del sitio no coincide con la oficial de la empresa.
Al finalizar la encuesta se habilita una ruleta en la que se sortean los descuentos, después, aparecen los diferentes productos que se pueden comprar acompañados por valores que no coinciden con los del mercado. Al ganar el descuento, la víctima es redirigida a la plataforma de pagos Hotmart que, si bien es legítima, el formulario de pago presenta un botón falso de MercadoPago, la billetera virtual de MercadoLibre.
Al tratar de pagar, resulta que no funciona la opción de pago seguro, por lo que los usuarios deben de ingresar sus datos financieros y personales fuera de esa opción. En la información adicional de Hotmart, el supuesto vendedor pone a disposición un mail falso que también simula pertenecer a MercadoLibre.
Para evitar ser víctima de estas estafas, ESET recomienda:
- Verificar el remitente: haciendo click en los tres puntos en la esquina superior del mensaje, se puede acceder al centro de anuncios de Google y allí revisar el remitente o anunciante.
- Si no coincide la información, o se detecta alguna inconsistencia sospechosa, lo mejor es denunciarlo ante Google en el mismo centro de anuncios, o en la página de ayuda de Google.
- Denunciar intentos de estafa o phishing: denunciar la recepción del correo malicioso, o cualquier comunicación falsa que se reciba, a la empresa, organismo suplantado, y ante las autoridades de ciberdelito que corresponda en el país o ciudad.
- Como siempre se aconseja, nunca hacer click en un link sin chequear la fuente, y desconfiar de mensajes que parezcan oportunidades únicas que despierten cierta urgencia para contestar.