¡No caigas! Advierten de por nueva estafa a nombre de este famoso portal de compras

Los expertos en ciberseguridad de ESET han identificado una nueva modalidad de estafa que llega a usuarios de Gmail en forma de anuncios patrocinados.

La estafa se disfraza como una promoción especial de Mercado Libre en honor a los 25 años de la plataforma, utilizando correos falsos con nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML” y “ML Online”.

Estos correos fraudulentos emplean el logotipo y los colores de Mercado Libre para ganar la confianza de los usuarios.

ESET advierte que estos correos llevan a un sitio web falso, el cual simula ser de Mercado Libre y promete descuentos al usuario mediante un supuesto juego de ruleta tras responder a una encuesta.

Fraude con supuesto juego de ruleta que da supuestos descuentos

Según ESET, los estafadores han diseñado este sistema en varios pasos para que parezca auténtico y logren capturar los datos financieros de las víctimas.

El primer paso consiste en un correo etiquetado como “patrocinado”, que simula una oferta especial de Mercado Libre, invitando al usuario a participar en un juego de ruleta para ganar premios.

Al hacer clic en el botón “Visitar”, el usuario es redirigido a una página que se asemeja a la del portal de color amarillo. Ahí, el usuario es invitado a completar una encuesta de “aniversario” de la empresa para supuestamente acceder a una “promoción exclusiva”.

Cuando el usuario finaliza la encuesta, se activa el juego de ruleta que ofrece descuentos en la compra de productos. Una vez “ganado” el descuento, el usuario es llevado a una segunda página donde puede ver una lista de productos disponibles para la compra. Sin embargo, los valores de estos productos son sospechosamente bajos en comparación con los precios de mercado y, en ocasiones, el texto incluye frases en portugués, lo que debería ser una señal de alerta para los usuarios.

El último paso de la estafa se ejecuta cuando la víctima intenta realizar la compra. El sistema la redirige a la plataforma de pagos Hotmart, donde el formulario de pago muestra un botón falso de Mercado Pago, la billetera virtual del portal.

Esta plataforma, aunque legítima, ha sido utilizada por los estafadores para ejecutar el fraude, obligando a la víctima a pagar por un producto inexistente. Los expertos de ESET señalan que, al utilizar esta plataforma, los estafadores obtienen los datos de tarjeta de crédito o débito del usuario, consolidando la estafa y poniendo en riesgo la información financiera.

ESET recomienda que los usuarios desconfíen de correos con ofertas demasiado buenas para ser ciertas y revisen cuidadosamente los remitentes, especialmente en correos patrocinados. Además, se aconseja verificar siempre los enlaces antes de hacer clic y realizar compras únicamente en sitios oficiales de Mercado Libre o en aplicaciones verificadas.