Alerta: falso sorteo de Mercado Libre por Whatsapp
Supuestamente la empresa estaba regalando smartphones y otros elementos costosos, pero solo es un intento de robo.
Según informe de Eset Latinoamérica, se detectó un tipo de estafa que está circulando por WhatsApp, en la que criminales buscan captar la atención de las personas ofreciéndoles sorteos de productos devueltos a Mercado Libre.
Este tipo de mensajes estarían llegando a las potenciales víctimas desde contactos conocidos que también han caído en la trampa, además del enunciado que informa sobre rifas de 10.000 elementos devueltos, se envía un link comprimido que promete dirigir a los usuarios al sitio web oficial de Mercadolibre, que es la empresa que los ciberdelincuentes está suplantando.
Esta campaña fraudulenta, se trataría de otro caso de Phishing, pues los ladrones cibernéticos intentan hacer que los sitios de aterrizaje o landing pages, luzcan lo más reales que se pueda, incluyendo elementos como el logotipo, colores y tipografías características de en este caso, Mercado Libre.
Además de copiar la identidad visual de las páginas web oficiales del sitio de comercio electrónico, los criminales también buscan generar confianza al incluir testimonios falsos de supuestos ganadores de este sorteo y un cuestionario para que los usuarios opinen del servicio de la empresa.
Estando dentro del sitio fraudulento y después de responder algunas preguntas, el usuario es redirigido a un tipo de sorteo muy diferente al prometido en un comienzo, pues resulta que este es mucho mejor, ya que el concursante tiene 3 oportunidades para descubrir un premio, pero independientemente de la opción que escoja siempre se ganará premios bastante costosos como celulares o dinero en efectivo.
Como requisito para recibir el premio, el supuesto ganador debe compartir el enlace y la oferta a un número mínimo de sus contactos de WhatsApp, haciendo que la trampa se difunda masivamente sin que el cibercriminal tenga que intervenir, es por esta razón que el engaño casi siempre lo envía un conocido.
Pero como todos los falsos premios de internet, después de compartir el enlace, la víctima es dirigida a otro sitio web que contiene scareware, un tipo de anuncios invasivos advirtiendo que el celular presenta alguna falla en el sistema y que por ende debe ser descargada una aplicación con suma urgencia.
Para ese momento, en ninguno de los sitios a los que ha sido redirigido el usuario, se vuelve a hacer referencia sobre el sorteo, y ahora los atacantes intentan mantener la atención de la posible víctima por medio de cuestionarios, botones o comentarios. Sin embargo, en este punto las personas ya deberían comenzar a sospechar que solo se trata de un intento de estafa.
La empresa en ciberseguridad, Eset, informa que el botón para descargar las posibles actualizaciones ya no se encuentra disponible en estos sitios maliciosos, no obstante, estas páginas web aún contienen todo tipo de información falsa como anuncios de más regalos, bonos y otro tipo de pestañas invasivas.