Los expertos destacaron que el sitio falso ha sido utilizado en campañas dirigidas a usuarios de Colombia.
Especialistas analizaron una página falsa que se hace pasar por la plataforma Mercado Libre, el cual busca robar los datos de los usuarios como el número de tarjeta de crédito, a partir de colocar “ofertas atractivas” en diferentes productos.
“En este caso se trata de un sitio que intenta suplantar la identidad de una plataforma muy popular en varios países de América Latina, como es Mercado Libre, pero también utilizando el logo de Mercado Pago, la plataforma de pagos asociada”, explicó mediante un comunicado ESET, un sitio especializado en seguridad.
Y destacó que el nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.
La página se centra en atraer a las personas a partir de precios relativamente bajos en productos como:
- Computadoras
- Motos
- Televisores
- Celulares
La página falsa de Mercado Libre puede estar operando en México, dice ESET
Los expertos destacaron que el sitio falso ha sido utilizado en campañas dirigidas a usuarios de Colombia, sin embargo, hay reportes en Brasil y no se puede descartar que también circule dentro de México.
“El hecho de se puede seleccionar el país y que aparecen varias opciones, como Argentina, Chile o México, nos permite creer que es probable que este circulando en alguno de estos países”, dice el documento.
Elementos que pueden llevar a un usuario a caer en este fraude
El diseño del sitio falso de Mercado Libre incluye elementos que hacen más probable que una víctima “desprevenida” caiga en la trampa, como son:
- Categorías de muchos productos
- La posibilidad de seleccionar distintos modelos
- Descripciones completas
- La opción de seleccionar el tipo de moneda según el país de origen
- Varios idiomas disponibles
Como se aprecia en la siguiente imagen la página falsa está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca, explica ESET.
Por eso, los expertos recomiendan fijarse siempre en la URL del sitio y no caer en “grandes ofertas” que pueden resultar inverosímiles, sobretodo, en productos electrónicos. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160 mil pesos colombianos, el equivalente a 42 dólares estadounidenses, es decir 808 pesos mexicanos.
¿Cómo se distribuye el sitio falso y cómo roban los datos de los usuarios?
Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el sitio falso de Mercado Libre, como Facebook o YouTube.
Luego el usuario entra, elige un producto y cuando hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, donde se lleva a cabo el ataque.
Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío como:
- Nombre completo
- Correo electrónico
- Documento de identidad
- Dirección personal o número de teléfono.
En el segundo paso, los cibercriminales le piden a la víctima su información financiera para hacer el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.
Una vez realizada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Así es como varios afectados cuentan sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos.
