Una nueva modalidad de estafa circula en Gmail con correos electrónicos patrocinados. ESET, empresa dedicada a la detección de amenazas digitales, informó que están llegando correos donde se presenta una supuesta promoción especial por el aniversario de Mercado Libre.
Se invita a los usuarios a que aprovechen los atractivos descuentos de dicha oferta. No obstante, el objetivo real de los estafadores es robar datos personales y bancarios de quienes tengan la mala suerte de caer en el engaño.
Los correos fraudulentos llegan a las bandejas de entrada de Gmail con títulos como “ML Ruleta”, “Gire ML” o “ML Online”. Utilizan el logotipo y colores característicos de MercadoLibre para aparentar que son auténticos del comercio electrónico. Lo que realmente sucede es que los anunciantes registrados en estos correos son empresas brasileñas.
ESET informó que la estrategia consiste en dirigir a los usuarios hacia un sitio web falso que simula ser la plataforma oficial de Mercado Libre. Ahí se les invita a participar en una encuesta de cinco preguntas y posteriormente a girar una ruleta para ganar descuentos exclusivos. Este supuesto juego tiene un resultado siempre favorable, lo que incentiva a los usuarios a seguir adelante con la “oferta".
Una vez completados estos pasos, los usuarios son redirigidos a una página de pago en Hotmart. Cabe destacar que este es un sitio legítimo de compraventa, pero en el formulario aparece un botón falso de Mercado Pago.
Al intentar pagar con la opción de Mercado Pago esta no funciona y la víctima se ve obligada a ingresar directamente sus datos financieros en una simulación de página de pago seguro en Hotmart para completar así la estafa. En la información adicional de Hotmart también aparece un correo falso que simula nuevamente que pertenece a Mercado Libre.
Los especialistas de ESET también advirtieron sobre algunas inconsistencias que pueden ayudar a identificar esta estafa. Una de las primeras señales es la URL del sitio web que no coincide con la dirección oficial de Mercado Libre.
Además, los productos ofertados a precios reducidos presentan valores que no se alinean con los precios reales del mercado, algo que podría delatar el fraude. También se han identificado errores en la redacción del mensaje, como frases en portugués que reflejan una mala traducción.
Consejos de seguridad para evitar ser víctima de estas estafas
Para protegerse ante posibles intentos de fraude, ESET comparte algunas recomendaciones prácticas:
- Verificar el remitente del correo: Se puede acceder al centro de anuncios de Gmail para conocer el origen de los correos patrocinados. Si el remitente o anunciante no corresponde a la empresa oficial (en este caso Mercado Libre), es mejor desconfiar y no hacer clic.
- Revisar la URL del sitio web: Al dar clic en el enlace, verificar siempre que la URL coincida con la página oficial de la empresa.
- Desconfiar de promociones que presionan para una respuesta inmediata: Los ciberdelincuentes suelen crear un sentido de urgencia para que las personas actúen sin pensar. Si el mensaje insiste en que la oferta es por tiempo limitado o que es una oportunidad única es mejor desconfiar.
- Reportar cualquier actividad sospechosa: Gmail también ofrece la opción de denunciar anuncios sospechosos en el centro de anuncios de Google. Además, se puede reportar el correo a la empresa afectada, como Mercado Libre en este caso.
¿Cómo reportar intentos de phishing en México?
En México, existen diversas formas de reportar intentos de phishing y fraudes cibernéticos. Las víctimas pueden denunciar la situación a través de la página de ayuda de Google, en el caso de que el correo provenga de Gmail.
También se pueden comunicar con la policía cibernética local, llamar al 088, el servicio de la Guardia Nacional CERT-MX o contactar a la Secretaría de Seguridad y Protección Ciudadana al correo ceac@sspc.gob.mx.
Por su parte, ESET también mantiene un portal de noticias sobre seguridad informática, donde ofrece información actualizada sobre amenazas de ciberseguridad, como esta estafa reciente.
Ver 0 comentarios