La compañía de ciberseguridad en Internet, ESET, ha identificado una campaña de phishing en México que utiliza anuncios en Facebook para dirigir a usuarios a una página falsa de Mercado Libre.
La táctica de suplantación de identidad busca robar información financiera de los clientes, quienes son atraídos a una página apócrifa de Mercado Libre, a través de anuncios que ofrecen descuentos falsos del 80 por ciento.
La campaña, dirigida específicamente a usuarios mexicanos, muestra cómo los ciberdelincuentes utilizan el phishing para engañar a las víctimas.
Así opera la campaña de phishing contra Mercado Libre
- Anuncios en Facebook: Los ciberdelincuentes utilizan anuncios en Facebook para atraer a usuarios con supuestos descuentos del 80 por ciento.
- Sitio falso de Mercado Libre: El sitio apócrifo imita convincentemente a Mercado Libre, utilizando detalles como logotipos antiguos y tipografía inconsistente para engañar a las víctimas.
- Señales de engaño: Aunque presenta imperfecciones, el sitio resulta atractivo para aquellos clientes que son cautivados por las ofertas. La URL falsa y la limitación de la opción de país a México son señales reveladoras.
- Campaña dirigida a México: La página falsa permite datos de contacto de todo el mundo, pero solo ofrece la opción de seleccionar México, indicando un enfoque específico en usuarios mexicanos.
- Proceso de compra falso: A pesar de diferencias leves en la interfaz, el sitio permite ingresar información de entrega y datos financieros, aparentando legitimidad. Los datos ingresados se utilizan para obtener una base de datos financiera que puede ser explotada en compras fraudulentas o vendida en la dark web.
Crece el ataque cibernético a financieras y compañías de crédito
Consejos para protegerte del Phishing
1. Verifica la autenticidad
Evita hacer clic en anuncios llamativos sin verificar su autenticidad.
2. Desconfía de ofertas irreales
Ofertas y descuentos extremadamente buenos deben tratarse con sospecha.
3. Denuncia suplantaciones
Reporta cualquier intento de phishing en la plataforma donde aparezcan los anuncios.
4. Verificación de URL
Si algo llama tu atención, verifica la autenticidad escribiendo la URL oficial del sitio.
5. No compartas datos financieros
Evita proporcionar datos personales o financieros en respuesta a correos o mensajes sospechosos.
6. Verificación de notificaciones urgentes
Ante notificaciones urgentes, verifica en fuentes oficiales antes de actuar.
Los especialistas recomiendan permanecer alerta y tomar en consideración las recomendaciones anteriores para evitar ser víctimas de phishing y salvaguardar su información financiera. La conciencia y la prudencia son esenciales en la prevención de estos engaños en línea.