Alerta de Campaña de Phishing: Falsos Descuentos en Mercado Libre México

Ciberdelincuentes Suplantan la Identidad de Mercado Libre

ESET, la empresa líder en ciberseguridad, ha identificado una campaña de phishing en México que utiliza anuncios en Facebook para dirigir a usuarios a una página falsa de Mercado Libre. La táctica de suplantación busca robar información financiera mediante descuentos falsos del 80%. La campaña, dirigida específicamente a usuarios mexicanos, muestra cómo los ciberdelincuentes utilizan el phishing para engañar a las víctimas.

Detalles de la Campaña

• Anuncios en Facebook: Los ciberdelincuentes utilizan anuncios en Facebook para atraer a usuarios con supuestos descuentos del 80%.
• Sitio Falso de Mercado Libre: El sitio falso imita convincentemente a Mercado Libre, utilizando detalles como logos antiguos y tipografía inconsistente para engañar a las víctimas.
• Señales de Engaño: Aunque presenta imperfecciones, el sitio resulta atractivo para aquellos cautivados por las ofertas. La URL falsa y la limitación de la opción de país a México son señales reveladoras.
• Campaña Dirigida a México: La página falsa permite datos de contacto de todo el mundo, pero solo ofrece la opción de seleccionar México, indicando un enfoque específico en usuarios mexicanos.
• Proceso de Compra Falso: A pesar de diferencias leves en la interfaz, el sitio permite ingresar información de entrega y datos financieros, aparentando legitimidad. Los datos ingresados se utilizan para obtener una base de datos financiera que puede ser explotada en compras fraudulentas o vendida en la dark web.

Consejos para Protegerte del Phishing

1. Verifica la Autenticidad: Evita hacer clic en anuncios llamativos sin verificar su autenticidad.
2. Desconfía de Ofertas Irreales: Ofertas y descuentos extremadamente buenos deben tratarse con sospecha.
3. Denuncia Suplantaciones: Reporta cualquier intento de phishing en la plataforma donde aparezcan los anuncios.
4. Verificación de URLs: Si algo llama tu atención, verifica la autenticidad escribiendo la URL oficial del sitio.
5. No Compartas Datos Sensibles: Evita proporcionar datos personales o financieros en respuesta a correos o mensajes sospechosos.
6. Verificación de Notificaciones Urgentes: Ante notificaciones urgentes, verifica en fuentes oficiales antes de actuar.

Permanece alerta y sigue estas precauciones para protegerte contra campañas de phishing y salvaguardar tu información financiera. La conciencia y la prudencia son esenciales en la prevención de estos engaños en línea.