La compañía líder en seguridad informática ESET advirtió de un sitio falso ligado a Mercado Libre dirigido a México que busca robar información financiera de los consumidores de la plataforma.
Ante esta situación, la empresa analiza una campaña que suplanta la identidad de la página del gigante de comercio electrónico con el fin de robar información sensible de los usuarios.
A través de anuncios en Facebook se distribuye un sitio apócrifo que ofrece supuestos descuentos de hasta 80 por ciento; sin embargo, ESET advirtió que el único propósito es robar los datos de tarjetas bancarias de las víctimas. Esta táctica usada por los ciberdelincuentes es conocida como phishing.
Consta del robo de información a usuarios y se logra a través de la creación de sitios con apariencia similar a las páginas oficiales y verificadas.
Ello provoca que la oferta gancho atraiga a los usuarios a hacer clic en la publicidad y los engaña para que realicen un proceso de compra falso que sólo lleva a la recopilación de sus datos.
“Al analizar el sitio reportado por un usuario, el equipo de investigación de ESET Latinoamérica determinó que la URL en cuestión redirige a un lugar que emula convincentemente al de Mercado Libre”, expuso el jefe del Laboratorio de Investigación de la compañía en seguridad, Camilo Gutiérrez Amaya.
Sin embargo, expuso que detalles como logos antiguos y tipografía inconsistente develan la estafa que se busca realizar a través de esta estrategia.
De acuerdo con la firma tecnológica, a pesar de las imperfecciones, sitios de Internet como éstos resultan atractivos para aquellos cautivados por las ofertas.
La primera señal que puede alertar a los usuarios de que esto se trata de un engaño es que la URL es falsa y no tiene ninguna relación con el sitio oficial de la plataforma en cuestión.
De acuerdo con la investigación de la empresa, la página falsa permite ingresar datos de contacto de cualquier parte del mundo. No obstante, sólo ofrece la opción de seleccionar México como país, algo que indica una campaña dirigida específicamente a usuarios nacionales. Además, las imágenes de portada hacen referencia a México, los precios figuran en moneda local y los métodos de pago adicionales también son nacionales.
Proceso de compra. El sitio presenta una interfaz ligeramente diferente a la real, permitiendo ingresar información de entrega del producto y datos financieros con aparente legitimidad. Durante la investigación se descubrió que el sistema rechaza datos falsos al intentar ingresar números de tarjetas de crédito ficticias.
Esta característica, sumada al buen diseño de la plataforma falsa y sus detalles cuidados, hacen mucho más creíble el engaño, alertó la firma.