Ciberdelincuentes Suplantan la Identidad de Mercado Libre
ESET, la empresa líder en ciberseguridad, ha identificado una campaña de phishing en México que utiliza anuncios en Facebook para dirigir a usuarios a una página falsa de Mercado Libre. La táctica de suplantación busca robar información financiera mediante descuentos falsos del 80%. La campaña, dirigida específicamente a usuarios mexicanos, muestra cómo los ciberdelincuentes utilizan el phishing para engañar a las víctimas.
Detalles de la Campaña
- Anuncios en Facebook: Los ciberdelincuentes utilizan anuncios en Facebook para atraer a usuarios con supuestos descuentos del 80%.
- Sitio Falso de Mercado Libre: El sitio falso imita convincentemente a Mercado Libre, utilizando detalles como logos antiguos y tipografía inconsistente para engañar a las víctimas.
- Señales de Engaño: Aunque presenta imperfecciones, el sitio resulta atractivo para aquellos cautivados por las ofertas. La URL falsa y la limitación de la opción de país a México son señales reveladoras.
- Campaña Dirigida a México: La página falsa permite datos de contacto de todo el mundo, pero solo ofrece la opción de seleccionar México, indicando un enfoque específico en usuarios mexicanos.
- Proceso de Compra Falso: A pesar de diferencias leves en la interfaz, el sitio permite ingresar información de entrega y datos financieros, aparentando legitimidad. Los datos ingresados se utilizan para obtener una base de datos financiera que puede ser explotada en compras fraudulentas o vendida en la dark web.
Consejos para Protegerte del Phishing
- Verifica la Autenticidad: Evita hacer clic en anuncios llamativos sin verificar su autenticidad.
- Desconfía de Ofertas Irreales: Ofertas y descuentos extremadamente buenos deben tratarse con sospecha.
- Denuncia Suplantaciones: Reporta cualquier intento de phishing en la plataforma donde aparezcan los anuncios.
- Verificación de URLs: Si algo llama tu atención, verifica la autenticidad escribiendo la URL oficial del sitio.
- No Compartas Datos Sensibles: Evita proporcionar datos personales o financieros en respuesta a correos o mensajes sospechosos.
- Verificación de Notificaciones Urgentes: Ante notificaciones urgentes, verifica en fuentes oficiales antes de actuar.
Permanece alerta y sigue estas precauciones para protegerte contra campañas de phishing y salvaguardar tu información financiera. La conciencia y la prudencia son esenciales en la prevención de estos engaños en línea.