Por: Jessica Mutis • Colombia.com

Nueva forma de estafa en WhatsApp a nombre de Mercado Libre

Los hackers cada vez buscan más estrategias para poder suplantar la identidad de los usuarios y acceder así a su información para cometer actos ilícitos.

El engaño llega a las víctimas a través de un mensaje que muchas veces es enviado por un contacto conocido. Foto: Shutterstock
El engaño llega a las víctimas a través de un mensaje que muchas veces es enviado por un contacto conocido. Foto: Shutterstock

Los hackers cada vez buscan más estrategias para poder suplantar la identidad de los usuarios y acceder así a su información para cometer actos ilícitos.

La nueva estrategia para acceder a sus datos se basa en un enlace que se comparte entre usuarios con el objetivo de cumplir con uno de los pasos para acceder al sorteo de los supuestos productos que fueron devueltos por los clientes de Mercado Libre. De esta manera, al abrir dicho hipervínculo se habilitaba una página similar a la de la compañía con su logotipo y color, lo que hace que se genere una confianza puesto que parece el sitio oficial. 

“El engaño llega a las víctimas a través de un mensaje que muchas veces es enviado por un contacto conocido, algo común en los engaños que se distribuyen a través de WhatsApp”, indica ESET Latinoamérica, compañía líder en detección proactiva de amenazas.

El informe asegura que además que una vez dentro del sitio se observa una estructura similar a la de otras campañas fraudulentas reportadas previamente por ESET, como el engaño que suplantaba la identidad de la cadena de supermercados Costco (cadena de supermercados ubicados en gran parte de Europa, Asia y Estados Unidos)”.

Así mismo, para seguir por la línea de la confiabilidad, agregaron una encuesta para que el usuario opine sobre la compañía y comentarios falsos de supuestos ganadores. Posterior a la respuesta de las preguntas, se despliega la opción de escoger entre tres opciones para encontrar el falso premio que, independientemente de lo que se seleccione, siempre lo encuentra. Estos premios suelen ser de alto valor, como un Smartphone último modelo o dinero en efectivo.

Así pues, este no es el último paso, sino que se le indica a la víctima, que debe compartir el enlace a una cantidad de amigos por WhatsApp para hacerse acreedor al premio, difundiendo así la estafa inconscientemente. 

ESET ante esto explica “Esto permite que la campaña tenga en poco tiempo un alto alcance y sin necesidad de que el cibercriminal intervenga. También es la razón por la que el mensaje inicial llega a la víctima de un contacto conocido”.

Después del anuncio del regalo, el usuario es redirigido a otro sitio que utiliza técnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo está desactualizado y en peligro. Además, el engaño recomienda descargar una aplicación en los próximos minutos para intentar despertar la sensación de urgencia y que el usuario no dude en instalar la aplicación desconocida. 

En este punto, claramente ya no se hace alusión a la intención primaria de dar un premio razón de peso para que se sospeche. Esta es la estrategia de estos malandros, hacer que su víctima olvide el objetivo principal. Por el momento el enlace se encuentra deshabilitado, pero esta es la manera en la que actúan muchas de estas personas. 

Para evitar caer en este tipo de estafas primero debe desconfiar de todo tipo de sorteo, premio, regalo, beneficio o dinero en grandes cantidades, pues solo pretenden buscar su atención. Verificar si la página es la oficial. Evitar aceptar invitaciones para solucionar los problemas de virus de sus dispositivos. 

Artículos Relacionados

+ Artículos