Docta Magazine

Estafadores en Gmail se hacen pasar por Mercado Libre con anuncios pagados para robar datos personales en México

Imagen de freepik

Una nueva modalidad de estafa circula en Gmail con correos electrónicos patrocinadosESET, empresa dedicada a la detección de amenazas digitales, informó que están llegando correos donde se presenta una supuesta promoción especial por el aniversario de Mercado Libre.

Se invita a los usuarios a que aprovechen los atractivos descuentos de dicha oferta. No obstante, el objetivo real de los estafadores es robar datos personales y bancarios de quienes tengan la mala suerte de caer en el engaño.

Los correos fraudulentos llegan a las bandejas de entrada de Gmail con títulos como “ML Ruleta”, “Gire ML” o “ML Online”. Utilizan el logotipo y colores característicos de MercadoLibre para aparentar que son auténticos del comercio electrónico. Lo que realmente sucede es que los anunciantes registrados en estos correos son empresas brasileñas.

ESET informó que la estrategia consiste en dirigir a los usuarios hacia un sitio web falso que simula ser la plataforma oficial de Mercado Libre. Ahí se les invita a participar en una encuesta de cinco preguntas y posteriormente a girar una ruleta para ganar descuentos exclusivos. Este supuesto juego tiene un resultado siempre favorable, lo que incentiva a los usuarios a seguir adelante con la “oferta».

Una vez completados estos pasos, los usuarios son redirigidos a una página de pago en Hotmart. Cabe destacar que este es un sitio legítimo de compraventa, pero en el formulario aparece un botón falso de Mercado Pago.

Al intentar pagar con la opción de Mercado Pago esta no funciona y la víctima se ve obligada a ingresar directamente sus datos financieros en una simulación de página de pago seguro en Hotmart para completar así la estafa. En la información adicional de Hotmart también aparece un correo falso que simula nuevamente que pertenece a Mercado Libre.

Los especialistas de ESET también advirtieron sobre algunas inconsistencias que pueden ayudar a identificar esta estafa. Una de las primeras señales es la URL del sitio web que no coincide con la dirección oficial de Mercado Libre.

Además, los productos ofertados a precios reducidos presentan valores que no se alinean con los precios reales del mercado, algo que podría delatar el fraude. También se han identificado errores en la redacción del mensaje, como frases en portugués que reflejan una mala traducción.

Consejos de seguridad para evitar ser víctima de estas estafas

Para protegerse ante posibles intentos de fraude, ESET comparte algunas recomendaciones prácticas:

  1. Verificar el remitente del correo: Se puede acceder al centro de anuncios de Gmail para conocer el origen de los correos patrocinados. Si el remitente o anunciante no corresponde a la empresa oficial (en este caso Mercado Libre), es mejor desconfiar y no hacer clic.
  2. Revisar la URL del sitio web: Al dar clic en el enlace, verificar siempre que la URL coincida con la página oficial de la empresa.
  3. Desconfiar de promociones que presionan para una respuesta inmediata: Los ciberdelincuentes suelen crear un sentido de urgencia para que las personas actúen sin pensar. Si el mensaje insiste en que la oferta es por tiempo limitado o que es una oportunidad única es mejor desconfiar.
  4. Reportar cualquier actividad sospechosa: Gmail también ofrece la opción de denunciar anuncios sospechosos en el centro de anuncios de Google. Además, se puede reportar el correo a la empresa afectada, como Mercado Libre en este caso.

¿Cómo reportar intentos de phishing en México?

En México, existen diversas formas de reportar intentos de phishing y fraudes cibernéticos. Las víctimas pueden denunciar la situación a través de la página de ayuda de Google, en el caso de que el correo provenga de Gmail.

También se pueden comunicar con la policía cibernética local, llamar al 088, el servicio de la Guardia Nacional CERT-MX o contactar a la Secretaría de Seguridad y Protección Ciudadana al correo ceac@sspc.gob.mx.

Artículo tomado de Xataka, lea el original aquí.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.