En los últimos días, expertos de Eset Latinoamérica, una empresa que se dedica a la seguridad informática, detectó una estafa que comenzó a hacerse muy común en nuestro país, a través de la red de mensajería instantánea Whatsapp, que involucra a la empresa de e-commerce, Mercado Libre.
Los usuarios reciben un mensaje de whatsapp de un número desconocido, que tiene todo el aspecto de ser un mensaje de la empresa Mercado Libre: desde la imagen de perfil, la presentación del mensaje y hasta la forma de expresión, todo hace pensar que se trata de la empresa de comercio virtual.
"Hola. Nos complace anunciar que vamos a regalar 10.000 productos que ya no se pueden vender porque han sido devueltos por nuestros clientes", reza el mensaje que llega a los celulares.
El mensaje incluye luego una encuesta acerca de algunos datos personales y opiniones que contienen links que llevan a los usuarios desprevenidos a una estafa virtual.
Desde Eset advirtieron sobre esto: "Una nueva campaña fraudulenta que circula vía WhatsApp en la que se suplanta la identidad de Mercado Libre intentando convencer a potenciales víctimas que la compañía está sorteando productos que han sido devueltos".
La estafa virtual usa el miedo como herramienta
La supuesta campaña tiene las mismas características de otras estafas virtuales, de las tantas que circulan por las redes: "El diseño del sitio falso utiliza elementos como el logo y los colores oficiales para que parezca real. Además, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compañía y comentarios falsos de supuestos ganadores".
Una vez que ingresaron en el sitio, la página los lleva a una nueva instancia, en donde las personas tienen tres posibilidades para obtener el supuesto premio. Una vez que "encuentra" el premio, la web lo lleva a otra instancia, en donde se afirma que para tener más posibilidades de ganar, debe compartir el mensaje con su contactos, la mayor cantidad posible.
Con este paso, aumenta la cantidad de personas que caen en la estafa, la gran mayoría no va a desconfiar de un mensaje que le manda un contacto cercano.
Un vez finalizado ese proceso, un link lleva a la potencial víctima al sitio que "utiliza técnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo está desactualizado y en peligro". El mismo sitio solicita al usuario descargar una aplicación, acción para la cuál tiene apenas unos minutos.
Ante esta advertencia el usuario se olvida del sorteo y solicita la aplicación que busca descargas para traficar datos: "Lamentablemente, las campañas maliciosas intentando suplantar la identidad de plataformas de comercio electrónico mediante sitios falsos son frecuentes", explicó Camilo Gutierrez Amaya, directivo de Eset Latam.
Y luego agregó: "la temática ecommerce fue la tercera más utilizada para sitios de phishing durante el último trimestre de 2021 con un 9.8% de los mismos, una tendencia que sigue en crecimiento durante este año también.”