ESET descubre nueva campaña de phishing usando la identidad de Mercado Pago

ESET descubre nueva campaña de phishing usando la identidad de Mercado Pago

ESET encontró una campaña de ingeniería social que se distribuye a través de anuncios de Facebook en la que se suplanta la identidad de Mercado Libre para robar datos e información sensible de las potenciales víctimas.

Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar contraseñas, datos de tarjetas de crédito y personales. El anuncio en Facebook va dirigido a clientes platino de distintas tarjetas de crédito y ofrece una supuesta promoción para obtener una tarjeta de crédito exclusiva de la conocida plataforma de pagos, Mercado Pago.

Lo primero que debería llamar tu atención es que, como suele ocurrir, el sitio al que te invitan a acceder no se trata de un dominio oficial de Mercado Pago. No obstante, si das clic en la oferta, dependiendo del dispositivo desde el cual accedas al enlace, te encontrarás con  distintas pantallas.

En el caso de utilizar una computadora, te direcciona a un acceso a través de la aplicación de tu celular.

Al acceder desde el dispositivo móvil al falso sitio, la campaña fraudulenta comienza a recolectar tus datos. Primero solicita ingresar la dirección de correo o nombre de usuario y la contraseña para acceder a la plataforma.

Con la finalidad de averiguar qué datos solicita la campaña, ESET respondió las preguntas del engaño con datos ficticios. Tras ingresar el usuario y la contraseña, bajo el argumento de validar tu identidad, te solicita ingresar todos los datos de la actual tarjeta de crédito. Luego, solicita una foto del frente y dorso de tu credencial de identidad.

Luego de recopilar todos estos datos, el sistema te redirecciona a una página de Facebook en la que  suplanta la identidad de Mercado Libre. “Con los datos ya obtenidos, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar con tu información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos en línea, los cuales pueden ser activados utilizando como forma de validación el envío de la información recolectada; como la foto de la identificación.”, comenta Luis Lubeck, Especialista de seguridad Informática de ESET Latinoamérica.

ESET ya alertó a MercadoLibre sobre la existencia de esta campaña. En caso de haber caído en el engaño recomendamos seguir los mismos pasos sugeridos en los casos de ser víctima de una filtración. En este sentido, ESET recomienda monitorear los movimientos de la tarjeta de crédito afectada, y también consultar periódicamente que no hayan solicitado productos bajo tu nombre.

“Como siempre decimos frente a este tipo de engaños, es importante que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción no  hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio que le interesa, recomendamos verificar su procedencia y acceder a más información desde el sitio oficial. Por otra parte, si fuiste víctima de este engaño y compartiste tu información personal, recomendamos modificar tus credenciales de acceso y comunicarte con tu banco.”, concluyó Lubeck.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde ofrece  protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web

Gutmann

Gutmann

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *