miércoles, abril 24, 2024
Irtra
Walmart Centroamérica
Banco GyT
MAD-HAV Enjoy Travel Group
Agexport
Grupo Hotelero Islazul
Instituto Hondureño de Turismo

Sitio falso se hace pasar por Mercado Libre y capta víctimas utilizando precios atractivos

ESET, compañía líder en detección proactiva de amenazas, analizó un sitio falso que se hace pasar por la plataforma Mercado Libre y que busca robar los datos sensibles de los usuarios, como los datos de la tarjeta de crédito, entre otros.

Según datos de los sistemas de ESET, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021.  Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.

En este caso, ESET analiza un sitio que intenta suplantar la identidad de una popular plataforma en varios países de América Latina, como es Mercado Libre, pero también utilizando el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.

Si bien se observó que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, desde ESET detectaron que también ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, se puede seleccionar el país y aparecen varias opciones, como Argentina, Chile o México, por lo que es probable que también esté circulando en alguno de estos países.

Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el engaño, como Facebook o YouTube. “En estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

El diseño del sitio falso incluye elementos que hacen más probable que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.

Además, desde ESET identificaron que el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.

Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, en este paso es en donde se lleva a cabo el ataque. Este sitio es distinto al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información, según ESET, podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.

En el segundo paso, los cibercriminales piden a la víctima su información financiera para hacer el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.

Fuente. Periódico Digital Centroamericano y del Caribe

MAD-HAV Enjoy Travel Group
Walmart Centroamérica
Intecap
Irtra
Campismo Popular

Related Articles

Walmart Centroamérica
Servisa Tintorería UniMax
Irtra
Herbalife
Enjoy Travel Group
Banco GyT

1 COMENTARIO

  1. Fui víctima estafa con esto y con viajes de turismo páginas falsas .lo difícil es denunciar la fiscalia se cae la página. Necesitamos dejar constancia de estos bandidos .si alguien me dice que hacer le agradezco no podemos permitir que sigan engañando gente

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Enjoy Travel Group
Barceló Solymar
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart Centroamérica
- Advertisement -
Henkel Latinoamerica
Intecap
Havanatur
Tigo
Barcelo Guatemala City
Hotel Holiday Inn Guatemala
Irtra
Maggi - GLUTEN-FREE
AirEuropa

Lo más leído...

- Advertisement -
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
Intecap
AirEuropa
Havanatur
Maggi - GLUTEN-FREE
Irtra
Cubacel