Publicado por Marketing 4 Ecommerce mx - 11 Julio, 2022
El crecimiento del comercio electrónico ha derivado en un aumento de las amenazas para la seguridad cibernética de los usuarios, recientemente se descubrió una nueva estafa por Whatsapp, donde los usuarios reciben un mensaje que los invita a participar a un sorteo de 10,000 productos devueltos en Mercado Libre.
El Laboratorio de Investigación de ESET, compañía especialista en la detección proactiva de amenazas, alertó a los usuarios en línea y analizó la estrategia fraudulenta en la que se suplanta la identidad de Mercado Libre intentando convencer a potenciales víctimas que la compañía está sorteando productos que han sido devueltos.
Todo empieza por un mensaje de WhatsApp que llega a las víctimas a través de sus propios contactos, esto es una situación similar en los engaños que se distribuyen a través de dicha red social. El texto incluye un supuesto sorteo de Mercado Libre y envía un enlace que lleva al usuario a un sitio web fraudulento que simula ser el sitio oficial del marketplace.
Una vez dentro del sitio falso se puede observar una estructura similar a la de Mercado Libre, ya que el diseño utiliza elementos como el logo y los colores oficiales de la compañía para que parezca real, también incluye un cuestionario para que el usuario opine sobre la compañía y aparecen comentarios falsos de supuestos ganadores con el objetivo de generar confianza.
Tras responder el cuestionario, el sitio falso le presenta a la potencial víctima otro sorteo distinto al de los 10,000 productos devueltos en el cual el visitante tiene tres posibilidades para encontrar un premio falso de alto valor como un smartphone último modelo o dinero en efectivo el cual, independientemente de la opción que se seleccione, siempre aparece como la opción acertada.
Para reclamar cualquiera de estos premios la víctima debe difundir el mensaje con sus contactos de Whatsapp, esto permite que la campaña tenga en poco tiempo un alto alcance y sin necesidad de que el cibercriminal intervenga, también es la razón por la que el mensaje inicial llega a la víctima de un contacto conocido.
Luego de compartir el mensaje con sus contactos, la víctima es redirigida a otro sitio que utiliza técnicas de ataques conocidos como scareware con el objetivo de hacerle creer al usuario que su dispositivo está desactualizado y en peligro, en este sentido, el sitio web comienza a descargar una aplicación para despertar la sensación de urgencia.
La página web ya no hace mención sobre el sorteo ya que parte de la estrategia en este tipo de fraudes es que la víctima se “olvide” por un momento del supuesto premio y para ello utilizan cuestionarios, botones o comentarios. ESET dio a conocer que el dominio aloja otros sitios maliciosos que suplantan la identidad de otras compañías, todos con un objetivo similar: desplegar publicidad fraudulenta, recolectar información personal, o incluso descargar malware.
ESET compartió algunas recomendaciones para detectar y evitar este tipo de engaños, de entrada pide desconfiar de cualquier comunicación que ofrezca regalos, beneficios o dinero en grandes cantidades, y sin ninguna condición asociada ya que esto suele ser un pretexto para llamar la atención de las víctimas
Otra recomendación es verificar el enlace del sitio y su relación con la compañía de la cual dice pertenecer, aún si el sitio cuenta con los colores y logo oficial, además pide ignorar mensajes que adviertan sobre la infección con malware o falta de actualizaciones en el dispositivo siempre que no provengan del propio dispositivo o de una solución de seguridad.