Los expertos en ciberseguridad de ESET han identificado una nueva modalidad de estafa que llega a usuarios de Gmail en forma de anuncios patrocinados.
La estafa se disfraza como una promoción especial de Mercado Libre en honor a los 25 años de la plataforma, utilizando correos falsos con nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML” y “ML Online”.
Estos correos fraudulentos emplean el logotipo y los colores de Mercado Libre para ganar la confianza de los usuarios.
ESET advierte que estos correos llevan a un sitio web falso, el cual simula ser de Mercado Libre y promete descuentos al usuario mediante un supuesto juego de ruleta tras responder a una encuesta.
Fraude con supuesto juego de ruleta que da supuestos descuentos
Según ESET, los estafadores han diseñado este sistema en varios pasos para que parezca auténtico y logren capturar los datos financieros de las víctimas.
El primer paso consiste en un correo etiquetado como “patrocinado”, que simula una oferta especial de Mercado Libre, invitando al usuario a participar en un juego de ruleta para ganar premios.
Al hacer clic en el botón “Visitar”, el usuario es redirigido a una página que se asemeja a la del portal de color amarillo. Ahí, el usuario es invitado a completar una encuesta de “aniversario” de la empresa para supuestamente acceder a una “promoción exclusiva”.
Cuando el usuario finaliza la encuesta, se activa el juego de ruleta que ofrece descuentos en la compra de productos. Una vez “ganado” el descuento, el usuario es llevado a una segunda página donde puede ver una lista de productos disponibles para la compra. Sin embargo, los valores de estos productos son sospechosamente bajos en comparación con los precios de mercado y, en ocasiones, el texto incluye frases en portugués, lo que debería ser una señal de alerta para los usuarios.
El último paso de la estafa se ejecuta cuando la víctima intenta realizar la compra. El sistema la redirige a la plataforma de pagos Hotmart, donde el formulario de pago muestra un botón falso de Mercado Pago, la billetera virtual del portal.
Esta plataforma, aunque legítima, ha sido utilizada por los estafadores para ejecutar el fraude, obligando a la víctima a pagar por un producto inexistente. Los expertos de ESET señalan que, al utilizar esta plataforma, los estafadores obtienen los datos de tarjeta de crédito o débito del usuario, consolidando la estafa y poniendo en riesgo la información financiera.
ESET recomienda que los usuarios desconfíen de correos con ofertas demasiado buenas para ser ciertas y revisen cuidadosamente los remitentes, especialmente en correos patrocinados. Además, se aconseja verificar siempre los enlaces antes de hacer clic y realizar compras únicamente en sitios oficiales de Mercado Libre o en aplicaciones verificadas.
Más Noticias
Sam Smith en el Auditorio Nacional de la CDMX: precios oficiales, fechas, venta y preventa de boletos
Después de brillar en el Tecate Emblema, el cantante británico se prepara para sorprender al público mexicano con cuatro presentaciones únicas en agosto
Abuchean a Samuel García frente a Claudia Sheinbaum en la 82 Asamblea Anual de CAINTRA
El gobernador de Nuevo León y la presidenta de México arribaron juntos al evento
Esta es la calidad del aire en CDMX y Edomex este miércoles 25 de marzo
Diferentes tipos de contaminantes se encuentran en el ambiente, muchos de ellos los respiramos, es por eso que las autoridades de la capital advierten sobre el estado del oxígeno en la capital del país y la zona conurbada
Ana Bárbara habría iniciado su proceso de divorcio de Ángel Muñoz tras supuesta infidelidad con Adri Toval
La intérprete de regional mexicano se estaría asesorando con abogados en Los Ángeles para dejar todo resuelto a su favor, según revelaron fuentes cercanas
Vinculan a proceso Yair Verduzco, líder de célula transnacional detenida con 14 millones de pastillas de fentanilo en Colima
Además, fueron procesados otros dos operadores de la banda, identificados como Carlos Oropeza y Claudia Córdoba
