¡Alerta de Estafa: Correos Patrocinados en Gmail Conducen a Sitios Falsos que Imitan a MercadoLibre!

En los últimos días, el equipo de investigación de ESET, una compañía líder en detección proactiva de amenazas, ha detectado una nueva modalidad de intentos de estafa que llega a las casillas de correo Gmail como anuncios patrocinados. Estos correos se hacen pasar por MercadoLibre y simulan una promoción especial por los 25 años de esa plataforma.

Los remitentes de estos correos electrónicos incluyen nombres como «ML ruleta», «Ruleta Nueva», «Gire ML», «ML Online», y utilizan el logotipo y los colores característicos de la marca para generar confianza y hacerse pasar por MercadoLibre. Sin embargo, en los tres casos identificados, figuran empresas brasileñas como anunciantes de los correos y no MercadoLibre.

¿Cómo Funciona el Engaño?

El engaño comienza con un correo electrónico en la bandeja de entrada que tiene la etiqueta «patrocinado» y simula ser una promoción especial que invita a jugar a una ruleta para ganar premios. Una vez que la víctima da clic en el botón «Visitar», es llevada a un sitio que simula ser de MercadoLibre, y allí se le invita a completar una encuesta por los 25 años de la empresa, ofreciendo una supuesta «promoción exclusiva».

En este paso hay una señal de alerta, ya que la URL del sitio no coincide con la oficial de la empresa. Cuando finaliza la encuesta falsa, en la misma página se habilita una ruleta en la que se sortean supuestos descuentos para la compra de productos. Luego de girar la rueda, siempre el resultado es que el usuario accede a un descuento promocional por demás beneficioso.

La Trampa Final

Luego del supuesto descuento obtenido, al usuario se le muestran los posibles productos a comprar. Algo destacado es que los valores que muestra de cada producto, antes del descuento, no se condicen con los valores de mercado de estos productos, y se presentan a precios mucho más bajos, según ESET, tal vez por un descuido del estafador.

Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien se trata de una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de MercadoPago (la billetera virtual de MercadoLibre). El paso final de la estafa es esta simulación de pago seguro: al no funcionar la opción de abonar por MercadoPago, la víctima se ve forzada a ingresar sus datos financieros y personales en esta plataforma y abonar por fuera de la opción segura.

Cómo Evitar Ser Víctima de Estas Estafas

Desde ESET comparten los siguientes consejos para evitar ser víctima de estas estafas:

• Verificar el remitente: haciendo clic en los tres puntos en la esquina superior del mensaje, se puede acceder al centro de anuncios de Google y allí revisar el remitente o anunciante. Si no coincide la información, o se detecta alguna inconsistencia sospechosa, lo mejor es denunciarlo ante Google en el mismo centro de anuncios, o en la página de ayuda de Google.
• Denunciar intentos de estafa o phishing: denunciar la recepción del correo malicioso, o cualquier comunicación falsa que se reciba, a la empresa, organismo suplantado, y ante las autoridades de ciberdelito que corresponda en el país o ciudad. En la Argentina, UFECI | Ministerio Público Fiscal | Procuración General de la Nación.
• Nunca hacer clic en un enlace sin chequear la fuente, y desconfiar de mensajes que parezcan oportunidades únicas que despierten cierta urgencia para contestar.

Mantente alerta y protege tus datos financieros de estos intentos de estafa. ¡Juntos podemos combatir la ciberdelincuencia!