Nueva estafa en Facebook ofrece tarjeta exclusiva de Mercado Libre

ESET encontró una nueva estafa en redes sociales mediante campaña de ingeniería social que se distribuye a través de anuncios de Facebook en la que se suplanta la identidad de Mercado Libre para robar datos e información sensible de las potenciales víctimas.

Esta nueva estafa suplanta la identidad de Mercado Libre y Mercado Pago para robar contraseñas, datos de tarjetas de crédito y personales. El anuncio en Facebook va dirigido a clientes platino de distintas tarjetas de crédito y ofrece una supuesta promoción para obtener una tarjeta de crédito exclusiva de la conocida plataforma de pagos, Mercado Pago.

Anuncio en Facebook utilizado para promover el engaño.

Lo primero que debería llamar tu atención es que, como suele ocurrir, el sitio al que te invitan a acceder no se trata de un dominio oficial de Mercado Pago. No obstante, si das clic en la oferta, dependiendo del dispositivo desde el cual accedas al enlace, te encontrarás con  distintas pantallas.

En el caso de utilizar una computadora, te direcciona a un acceso a través de la aplicación de tu celular.

Pantalla a la que accedes desde una computadora luego de hacer clic en el anuncio.

Al acceder desde el dispositivo móvil al falso sitio, la campaña fraudulenta comienza a recolectar tus datos. Primero solicita ingresar la dirección de correo o nombre de usuario y la contraseña para acceder a la plataforma.

Al acceder desde el celular, la nueva estafa busca robarte la contraseña de acceso al solicitar ingresar nombre de usuario y contraseña.

Con la finalidad de averiguar qué datos solicita la campaña, ESET respondió las preguntas del engaño con datos ficticios. Tras ingresar el usuario y la contraseña, bajo el argumento de validar tu identidad, te solicita ingresar todos los datos de la actual tarjeta de crédito. Luego, solicita una foto del frente y dorso de tu credencial de identidad.

Luego de ingresar el nombre de usuario y contraseña , el engaño busca recolectar los datos completos de tu tarjeta de crédito, y solicita el envío de una foto del frente y dorso de una identificación como parte del supuesto proceso de validación de tus datos.

Luego de recopilar todos estos datos, el sistema te redirecciona a una página de Facebook en la que  suplanta la identidad de Mercado Libre. “Con los datos ya obtenidos, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar con tu información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos en línea, los cuales pueden ser activados utilizando como forma de validación el envío de la información recolectada; como la foto de la identificación”, comenta Luis Lubeck, Especialista de seguridad Informática de ESET Latinoamérica.

ESET ya alertó a Mercado Libre sobre la existencia de esta nueva estafa. En caso de haber caído en el engaño recomendamos seguir los mismos pasos sugeridos en los casos de ser víctima de una filtración. En este sentido, ESET recomienda monitorear los movimientos de la tarjeta de crédito afectada, y también consultar periódicamente que no hayan solicitado productos bajo tu nombre.

“Como siempre decimos frente a este tipo de engaños, es importante que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción no  hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada. En caso de observar un anuncio sobre un producto o servicio que le interesa, recomendamos verificar su procedencia y acceder a más información desde el sitio oficial. Por otra parte, si fuiste víctima de este engaño y compartiste tu información personal, recomendamos modificar tus credenciales de acceso y comunicarte con tu banco.”, concluyó Lubeck.