A través de un link falso, los internautas mexicanos pueden caer en una estafa al creer que están comprando en la plataforma de Mercado Libre, sin embargo, todo ha sido montado, alertó ESET, la compañía de seguridad informática.
En un comunicado, la firma emitió una alerta sobre este link apócrifo que circula en la red social Facebook y que está dirigido a México para robar información financiera de los consumidores.
Anuncios en Facebook distribuyen “un sitio falso que ofrece supuestos descuentos del 80 por ciento; sin embargo, su único propósito es robar los datos de tarjetas bancarias de las víctimas”, advierte.
Según ESET, los ciberdelincuentes usan el phishing para robar la información de usuarios, lo cual se logra a través de la creación de sitios con apariencia similar a las páginas oficiales.
Además, utilizan las ofertas como gancho para atraer a hacer clic en la publicidad y engañar para que realicen un proceso de compra falso que sólo lleva a la recopilación los datos de sus tarjetas de crédito o débito.
“Determinamos que la URL en cuestión redirige a un sitio que emula convincentemente al de Mercado Libre, aunque detalles como logos antiguos y tipografía inconsistentes develan la estafa.”, manifestó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
La primera señal de que puede tratarse de un engaño y que la URL es falsa es que no tiene ninguna relación con el sitio oficial de la plataforma.
- Engaño dirigido sólo a México
La página falsa permite ingresar datos de contacto de cualquier parte del mundo, pero sólo ofrece la opción de seleccionar México como país, algo que indica una campaña dirigida específicamente a usuarios mexicanos.
Además, las imágenes de portada hacen referencia a México, los precios figuran en la moneda local y métodos de pago adicionales que también son locales.
Por lo que los usuarios deben estar alerta, debido a que el sitio falso de Mercado Libre dirigido a México busca robar información financiera.
“Durante todo este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o para venderse en la dark web y otras plataformas empleadas por los ciberdelincuentes”, añade Gutiérrez Amaya.
- ¿Qué es phishing?
También conocido como suplantación de identidad, es un tipo de fraude cuyo objetivo es que al hacerse pasar por una institución financiera, con un mensaje indicándote un error en tu cuenta bancaria, y al ingresar tus datos, obtienen tu información confidencia como: números de tus tarjetas de crédito, claves, datos de cuentas bancarias, contraseñas, etcétera. Fuente: (Profeco)
¿Qué hacer ante el phishing?
- Evita hacer clic en anuncios que te llamen la atención hasta que verifiques su autenticidad.
- Desconfía de ofertas y descuentos demasiado buenos para ser verdad.
- Denuncia cualquier intento de suplantación o phishing en la plataforma o sitio donde aparezcan estas falsas publicidades.
- Si algo te llama la atención y deseas verificar su autenticidad, es mejor escribir la URL oficial del sitio que deseas visitar.
- Nunca ingreses datos personales y financieros, ni claves, que te lleguen por correo electrónico o mensajes de WhatsApp. No respondas a correos o mensajes que soliciten esta información.
Si recibes una notificación urgente, revisa en fuentes oficiales antes de tomar cualquier acción.
No dejes de Leer
