Un falso mensaje que ofrece regalos de Mercado Libre circula en grupos de WhatsApp: en realidad, se trata de un caso de “phishing” (suplantación de identidad), una de las ciberestafas más comunes.
El mensaje, que promociona “unos 2000 productos gratis” por el 20 aniversario de la empresa de ventas online, incluye un link que al abrirse se reenvía automáticamente al resto de los contactos. Además, quedan expuestos los datos e información del usuario de cualquier celular, lo que buscan los ciberdelincuentes.
El sorteo que está circulando por WhatsApp por el aniversario de nuestra compañía es falso. Se trata de un caso de publicidad engañosa y nuestro equipo especializado ya avanzó con la denuncia.
— Mercado Libre Argentina (@ML_Argentina) June 15, 2021
anto se viralizó la estafa, que este martes al mediodía, “Mercado Libre” se había convertido en trending topic en las tendencias de Twitter Argentina.
Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: “El sorteo que está circulando por WhatsApp por el aniversario de nuestra compañía es falso. Se trata de un caso de ‘phishing’ y nuestro equipo ya avanzó con la denuncia. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial”.
Los ciberdelincuentes buscan contraseñas, nombres de usuario, números de tarjetas de crédito, DNI, entre otros datos.
Para reconocer cuándo se trata de un caso engañoso, te recomendamos que corrobores siempre que la dirección desde donde te llega la comunicación sea oficial y que tengas en cuenta que las empresas nunca te piden que ingreses datos fuera de sus sitios o apps.
— Mercado Libre Argentina (@ML_Argentina) June 15, 2021
Qué es el phishing
Aunque puede parecer que el phishing es un método muy refinado, su mayor virtud es el engaño. Los expertos en tecnología señalan que se pueden desarrollar muchas herramientas y softwares de prevención y contención de amenazas pero sólo la capacitación y concientización eliminará el “error de capa 8”. Un nombre técnico para los errores que cometemos las personas físicas que usan los programas.
Según estudios, en el 100% de los correos electrónicos de phishing, el ciberdelincuente utiliza como recurso la autoridad y el 71% de los correos electrónicos de phishing agregan una sensación de urgencia.
Robar datos
Ya se trate de la entrega de un paquete no cumplido, una fecha límite para una competencia o la amenaza de una “acción legal” inminente, los estafadores saben que persuadirnos de que nos apresuremos aumenta la probabilidad de equivocarnos, indicó Clarín.
Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, nombres de usuario, números de tarjetas de crédito, DNI, Cuit o cuil y códigos PIN.
Consejos
Nunca hacer clic en enlaces en correos electrónicos: esto es muy importante. Si nos llega, por ejemplo, un correo de Netflix diciendo que tenemos que cambiar nuestro medio de pago, nunca hacer clic en el correo. En todo casi, Netflix nos notificará cuando abramos la aplicación o la página oficial, y en ese caso estaremos seguros de que la plataforma de streaming no pudo procesar un pago.
Y nunca dar datos personales por fuera de las plataformas oficiales.