Falso sorteo de productos devueltos de Mercado Libre circula en WhatsApp
Desde el Laboratorio de Investigaci贸n de ESET, se analiz贸 una nueva campa帽a fraudulenta que circula v铆a WhatsApp en la que se suplanta la identidad de Mercado Libre intentando convencer a potenciales v铆ctimas que la compa帽铆a est谩 sorteando productos que han sido devueltos.
El enga帽o llega a las v铆ctimas a trav茅s de un mensaje que muchas veces es enviado por un contacto conocido, algo com煤n en los enga帽os que se distribuyen a trav茅s de WhatsApp. En este caso se hace referencia a un supuesto sorteo que realiza Mercado Libre de productos que fueron devueltos. Adem谩s, incluye un enlace oculto por un acortador que lleva a la potencial v铆ctima a un sitio fraudulento que simula ser el sitio oficial de la popular plataforma de compra y venta de art铆culos.
Una vez dentro del sitio se observa una estructura similar a la de otras campa帽as fraudulentas reportadas previamente por ESET, como el enga帽o que suplantaba la identidad de la cadena de supermercados Costco. El dise帽o del sitio falso utiliza elementos como el logo y los colores oficiales para que parezca real. Adem谩s, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compa帽铆a y comentarios falsos de supuestos ganadores.
Luego de responder las preguntas, el sitio le presenta a la v铆ctima otro sorteo, muy alejado de los supuestos productos devueltos. En este, el usuario tiene 3 posibilidades para encontrar el falso premio que, independientemente de lo que se seleccione, siempre lo encuentra. Estos premios suelen ser de alto valor, como un smartphone 煤ltimo modelo o dinero en efectivo.
Para reclamar el supuesto premio, sin embargo, la v铆ctima debe realizar una acci贸n crucial para este enga帽o: difundir entre sus contactos de WhatsApp esta falsa oportunidad. Esto permite que la campa帽a tenga en poco tiempo un alto alcance y sin necesidad de que el cibercriminal intervenga. Tambi茅n es la raz贸n por la que el mensaje inicial llega a la v铆ctima de un contacto conocido.
Sin embargo, y luego de anunciar el supuesto premio, la v铆ctima es redirigida a otro sitio que utiliza t茅cnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo est谩 desactualizado y en peligro. Adem谩s, el enga帽o recomienda descargar una aplicaci贸n en los pr贸ximos minutos para intentar despertar la sensaci贸n de urgencia y que el usuario no dude en instalar la aplicaci贸n desconocida.
En esta instancia, ya no se hace menci贸n al sorteo o regalo para que la v铆ctima. Esto deber铆a ser suficiente para la v铆ctima note que hay algo sospechoso y decida no continuar interactuando con el sitio. Sin embargo, parte de la estrategia en este tipo de fraudes es tratar de lograr que la v铆ctima se “olvide” por un momento del supuesto premio y para ello utilizan cuestionarios, botones o comentarios que de nada sirven.
Si bien el enlace para descargar la falsa actualizaci贸n se encuentra dado de baja al momento, desde ESET afirman que el dominio utilizado aloja otros sitios maliciosos que suplantan la identidad de otras compa帽铆as, todos con un objetivo similar: desplegar publicidad fraudulenta, recolectar informaci贸n personal, o incluso descargar malware.
“Lamentablemente, las campa帽as maliciosas intentando suplantar la identidad de plataformas de comercio electr贸nico mediante sitios falsos son frecuentes. Seg煤n datos de los sistemas de telemetr铆a de ESET, la tem谩tica ecommerce fue la tercera m谩s utilizada para sitios de phishing durante el 煤ltimo trimestre de 2021 con un 9.8% de los mismos, una tendencia que sigue en crecimiento durante este a帽o tambi茅n”, comenta Camilo Guti茅rrez Amaya, jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.
Desde ESET, comparten las siguientes recomendaciones para detectar y evitar este tipo de enga帽os:
Desconfiar de cualquier comunicaci贸n que ofrezca regalos, beneficios o dinero en grandes cantidades, y sin ninguna condici贸n asociada. Esto suele ser una excusa para llamar la atenci贸n de las v铆ctimas
Verificar el enlace del sitio y su relaci贸n con la compa帽铆a de la cual dice ser, a煤n si el sitio cuenta con los colores y logo oficial. En este caso, el dominio no guardaba relaci贸n con el oficial de Mercado Libre, lo cual deber铆a ser la primera se帽al de alerta para no ingresar.
Ignorar mensajes que adviertan sobre la infecci贸n con malware o falta de actualizaciones en el dispositivo siempre que no provengan del propio dispositivo o de una soluci贸n de seguridad. Este tipo de mensajes suelen mostrarse en el navegador y est谩n dise帽ados para alarmar al usuario y convencerlo de que ingrese a un sitio sospechoso o descargue software malicioso.
Contar con una soluci贸n de seguridad robusta instalada en el dispositivo, para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
Para conocer m谩s sobre seguridad inform谩tica ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/07/06/whatsapp-falso-sorteo-productos-devueltos-mercado-libre/
Por otro lado, ESET invita a conocer Conexi贸n Segura, su podcast para saber qu茅 est谩 ocurriendo en el mundo de la seguridad inform谩tica. Para escucharlo ingrese a:
