ESET Latam identificó una nueva estrategia de estafa digital donde anuncios patrocinados enviados por Gmail se hacen pasar por Mercado Libre.
Estos correos fraudulentos promocionan una oferta falsa en conmemoración de los 25 años de la plataforma.
Usan tácticas engañosas para captar la atención de las víctimas, redirigiéndolas a sitios web maliciosos con el objetivo de obtener información sensible como credenciales de usuario o datos financieros.
ESET ha detectado una modalidad de estafa en la que correos electrónicos engañosos utilizan nombres como "ML Ruleta" o "Ruleta Nueva" junto con los colores y el logotipo de Mercado Libre.
Estos mensajes, enviados por anunciantes desde Brasil, dirigen a las víctimas a un sitio falso que promete promociones especiales por el aniversario de la plataforma, aparentando legitimidad para captar su confianza.
En este sitio, se solicita responder una encuesta de cinco preguntas, tras lo cual la víctima participa en un juego de reglas que promete grandes descuentos.
Al "ganar" el supuesto premio, el usuario es redirigido a la plataforma de pagos Hotmart, donde se le exige pagar con tarjeta de crédito o débito por productos inexistentes.
Esta táctica no solo implica la pérdida económica, sino que también compromete los datos financieros de las víctimas, consolidando la estafa.
ESET advierte sobre esta amenaza y subraya la importancia de verificar la autenticidad de los mensajes para evitar caer en estos fraudes.
La estafa comienza cuando un correo electrónico con la etiqueta "patrocinado" llega a la bandeja de entrada, simulando una promoción especial para jugar a la ruleta de Mercado Libre.
Al hacer clic en el botón "visitar", la víctima es dirigida a un sitio web que imita a Mercado Libre, donde se le invita a completar una encuesta por los 25 años de la empresa, ofreciendo una "promoción exclusiva".
En este punto, la URL ya muestra una discrepancia con el sitio oficial, lo que es una señal de alerta, como indican expertos de ESET.
Tras completar la encuesta, se activa una rueda de descuentos que siempre ofrece un resultado favorable para el usuario, mostrándole descuentos de productos supuestamente atractivos.
Sin embargo, el precio de estos productos está muy por debajo de su valor real en el mercado, lo que despierta más sospechas.
Según ESET, algunos textos de la página web están en portugués, lo que podría indicar que los estafadores no son locales.
Si el usuario cae en la trampa y realiza la compra, es redirigido a una plataforma de pago legítima llamada Hotmart, pero con un botón falso de Mercado Pago, la billetera de Mercado Libre, lo que termina siendo otro intento de fraude.
El último paso de la estafa es cuando la víctima, al no poder usar Mercado Pago, ingresa sus datos personales y financieros en una plataforma falsa, creyendo que está realizando una compra segura.
Desde ESET recomiendan verificar siempre el remitente de los correos electrónicos sospechosos, haciendo clic en los tres puntos en la esquina superior del mensaje para acceder al centro de anuncios de Google y comprobar si el remitente es legítimo.
Si la información no coincide con lo esperado, lo mejor es denunciar el mensaje ante Google a través de su página de ayuda web o contactar al centro de anuncios por correo electrónico.
Además, ESET alerta sobre los correos que presentan ofertas irresistibles o urgentes, ya que suelen ser tácticas de los estafadores para apresurar una respuesta.
Es fundamental desconfiar de los mensajes que insisten en actuar rápidamente, ya que la urgencia es una señal común de fraude.