Los expertos en ciberseguridad de ESET han identificado una nueva modalidad de estafa que llega a usuarios de Gmail en forma de anuncios patrocinados.
La estafa se disfraza como una promoción especial de Mercado Libre en honor a los 25 años de la plataforma, utilizando correos falsos con nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML” y “ML Online”.
Estos correos fraudulentos emplean el logotipo y los colores de Mercado Libre para ganar la confianza de los usuarios.
ESET advierte que estos correos llevan a un sitio web falso, el cual simula ser de Mercado Libre y promete descuentos al usuario mediante un supuesto juego de ruleta tras responder a una encuesta.
Fraude con supuesto juego de ruleta que da supuestos descuentos
Según ESET, los estafadores han diseñado este sistema en varios pasos para que parezca auténtico y logren capturar los datos financieros de las víctimas.
El primer paso consiste en un correo etiquetado como “patrocinado”, que simula una oferta especial de Mercado Libre, invitando al usuario a participar en un juego de ruleta para ganar premios.
Al hacer clic en el botón “Visitar”, el usuario es redirigido a una página que se asemeja a la del portal de color amarillo. Ahí, el usuario es invitado a completar una encuesta de “aniversario” de la empresa para supuestamente acceder a una “promoción exclusiva”.
Cuando el usuario finaliza la encuesta, se activa el juego de ruleta que ofrece descuentos en la compra de productos. Una vez “ganado” el descuento, el usuario es llevado a una segunda página donde puede ver una lista de productos disponibles para la compra. Sin embargo, los valores de estos productos son sospechosamente bajos en comparación con los precios de mercado y, en ocasiones, el texto incluye frases en portugués, lo que debería ser una señal de alerta para los usuarios.
El último paso de la estafa se ejecuta cuando la víctima intenta realizar la compra. El sistema la redirige a la plataforma de pagos Hotmart, donde el formulario de pago muestra un botón falso de Mercado Pago, la billetera virtual del portal.
Esta plataforma, aunque legítima, ha sido utilizada por los estafadores para ejecutar el fraude, obligando a la víctima a pagar por un producto inexistente. Los expertos de ESET señalan que, al utilizar esta plataforma, los estafadores obtienen los datos de tarjeta de crédito o débito del usuario, consolidando la estafa y poniendo en riesgo la información financiera.
ESET recomienda que los usuarios desconfíen de correos con ofertas demasiado buenas para ser ciertas y revisen cuidadosamente los remitentes, especialmente en correos patrocinados. Además, se aconseja verificar siempre los enlaces antes de hacer clic y realizar compras únicamente en sitios oficiales de Mercado Libre o en aplicaciones verificadas.
Más Noticias
Temblor en Chiapas: se registra sismo de 4.1 en Huixtla
El Servicio Sismológico Nacional dio a conocer en tiempo real toda la información relacionada a este movimiento telúrico
Globo aerostático choca con cables eléctricos en Teotihuacán y deja dos turistas lesionados
La Agencia Federal de Aviación Civil aseguró que se investigarán las causas del accidente
Arranca revisión del T-MEC: México propone la eliminación de aranceles y acuerdo trilateral
El secretario de Economía, Marcelo Ebrard, anunció que esta semana iniciarán las primeras conversaciones con Estados Unidos rumbo a la evaluación del tratado
Brugada responde a recomendación por violencia contra comunidad originaria en Xochimilco
Tras la recomendación de la Comisión de Derechos Humanos por la represión contra habitantes de San Gregorio Atlapulco, la mandataria capitalina afirmó que su gobierno analizará el documento bajo el principio de respeto a los derechos humanos y la no repetición
Sin camisa y bailando hasta el amanecer: desalojan asistentes de una fiesta clandestina en la Doctores, Rojo de la Vega comparte video
La alcaldesa de Cuauhtémoc indicó que al recibir las quejas se movilizó al lugar y posteriormente se colocaron sellos de suspensión
