Tarjeta exclusiva de Mercado Libre, es un engaño: ESET

Tarjeta exclusiva de Mercado Libre, es un engaño: ESET

junio 23, 2020 Desactivado Por Redacción Tecnoempresa

ESET, compañía en detección proactiva de amenazas, encontró una campaña de ingeniería social que se distribuye a través de anuncios de Facebook en la que se suplanta la identidad de Mercado Libre para robar datos e información sensible de las potenciales víctimas.

Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar contraseñas, datos de tarjetas de crédito y personales. El anuncio en Facebook va dirigido a clientes platino de distintas tarjetas de crédito y ofrece una supuesta promoción para obtener una tarjeta de crédito exclusiva de la conocida plataforma de pagos, Mercado Pago.


Anuncio en Facebook utilizado para promover el engaño

Lo primero que debería llamar tu atención es que, como suele ocurrir, el sitio al que te invitan a acceder no se trata de un dominio oficial de Mercado Pago. No obstante, si das clic en la oferta, dependiendo del dispositivo desde el cual accedas al enlace, te encontrarás con  distintas pantallas.

En el caso de utilizar una computadora, te direcciona a un acceso a través de la aplicación de tu celular.

Pantalla a la que accedes desde una computadora luego de hacer clic en el anuncio

Al acceder desde el dispositivo móvil al falso sitio, la campaña fraudulenta comienza a recolectar tus datos. Primero solicita ingresar la dirección de correo o nombre de usuario y la contraseña para acceder a la plataforma.

Al acceder desde el celular, el engaño busca robarte la contraseña de acceso al solicitar ingresar nombre de usuario y contraseña.

Con la finalidad de averiguar qué datos solicita la campaña, ESET respondió las preguntas del engaño con datos ficticios. Tras ingresar el usuario y la contraseña, bajo el argumento de validar tu identidad, te solicita ingresar todos los datos de la actual tarjeta de crédito. Luego, solicita una foto del frente y dorso de tu credencial de identidad.

Luego de ingresar el nombre de usuario y contraseña , el engaño busca recolectar los datos completos de tu tarjeta de crédito, y solicita el envío de una foto del frente y dorso de una identificación como parte del supuesto proceso de validación de tus datos.

Luego de recopilar todos estos datos, el sistema te redirecciona a una página de Facebook en la que  suplanta la identidad de Mercado Libre. “Con los datos ya obtenidos, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar con tu información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos en línea, los cuales pueden ser activados utilizando como forma de validación el envío de la información recolectada; como la foto de la identificación.”, comenta Luis Lubeck, Especialista de seguridad Informática de ESET Latinoamérica.

ESET ya alertó a MercadoLibre sobre la existencia de esta campaña. En caso de haber caído en el engaño recomiendan seguir los mismos pasos sugeridos en los casos de ser víctima de una filtración. En este sentido, se recomienda monitorear los movimientos de la tarjeta de crédito afectada, y también consultar periódicamente que no hayan solicitado productos bajo tu nombre.

Falsa página de Facebook que suplanta la identidad de Mercado Libre.

44