Estafa: alerta por un peligroso mensaje falso de WhatsApp que ofrece regalos de Mercado Libre
Se viraliz贸 en la plataforma propiedad de Facebook y la compa帽铆a propiedad de Marcos Galper铆n sali贸 a aclararlo en las redes sociales. Mir谩 los detalles y c贸mo prevenirla.
Un mensaje falso sobre regalos de mercader铆a de Mercado Libre se viralizaron por Whatsapp.聽Promociona "unos 2000 productos gratis" por el 20 aniversario de la empresa de聽Marcos Galperin, incluye un link que al abrirse se reenv铆a autom谩ticamente al resto de los聽contactos. Sin embargo, obtiene los datos de quienes acceden y eso puede generar el robo de informaci贸n de los usuarios.
En marzo ocurri贸 algo similar ya que circul贸 un mensaje falso que rezaba:聽"Celebraci贸n del 20 aniversario: gan谩 un regalo gratis". En aquella oportunidad聽en sus redes sociales ML inform贸 que聽se trataba de un nuevo caso de phishing, metodolog铆a a trav茅s de la cual delincuentes inform谩ticos logran que sus v铆ctimas hagan clic en enlaces a p谩ginas ap贸crifas para obtener su informaci贸n personal. Se espera que la empresa brinde explicaciones de un momento a otro.
Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuite贸: "El sorteo que est谩 circulando por WhatsApp por el aniversario de nuestra compa帽铆a es falso.聽Se trata de un caso de 'phishing' y nuestro equipo ya avanz贸 con la denuncia.聽Record谩 que nunca pedimos datos por fuera de nuestra aplicaci贸n o sitio oficial".
Y aclar贸: "No realizamos ese tipo de rifas y/o cadenas por WhatsApp. Te pedimos hacer caso omiso a esa informaci贸n y sobre todo,聽no ingresar o brindar informaci贸n sensible de tu cuenta".
Para reconocer cu谩ndo se trata de un caso enga帽oso, te recomendamos que corrobores siempre que la direcci贸n desde donde te llega la comunicaci贸n sea oficial y que tengas en cuenta que las empresas nunca te piden que ingreses datos fuera de sus sitios o apps.
鈥 Mercado Libre Argentina (@ML_Argentina) June 15, 2021Phishing es el delito de enga帽ar a las personas para que compartan informaci贸n confidencial como contrase帽as y n煤meros de tarjetas de cr茅dito. Como ocurre en la pesca, existe m谩s de una forma de atrapar a una v铆ctima, pero hay una t谩ctica de phishing que es la m谩s com煤n. Las v铆ctimas reciben un mensaje de correo electr贸nico o un mensaje de texto que imita (o 鈥渟uplanta su identidad鈥) a una persona u organizaci贸n de confianza, como un compa帽ero de trabajo, un banco o una oficina gubernamental. Cuando la v铆ctima abre el correo electr贸nico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intenci贸n de debilitar su buen juicio al infundirle miedo. El mensaje exige que la v铆ctima vaya a un sitio web y act煤e de inmediato o tendr谩 que afrontar alguna consecuencia.聽
Si un usuario pica el anzuelo y hace clic en el enlace, se le env铆a a un sitio web que es una imitaci贸n del leg铆timo. A partir de aqu铆, se le pide que se registre con sus credenciales de nombre de usuario y contrase帽a. Si es lo suficientemente ingenuo y lo hace, la informaci贸n de inicio de sesi贸n llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender informaci贸n personal en el mercado negro.
El correo electr贸nico hace una oferta que parece demasiado buena para ser verdad. Podr铆a decir que ha ganado la loter铆a, un premio caro, o alguna otra cosa de valor muy elevado. 聽 Reconoce al remitente, pero es alguien con qui茅n no trata. Incluso si conoce el nombre del remitente, sospeche si es alguien con quien normalmente no se comunica, especialmente si el contenido del correo electr贸nico no tiene nada que ver con sus responsabilidades laborales habituales. Lo mismo ocurre si aparece en copia en un correo electr贸nico a personas a las que ni siquiera conoce, o quiz谩 un grupo de colegas de departamentos con los que no tiene relaci贸n. El mensaje suena aterrador. Tenga cuidado si el correo electr贸nico tiene un lenguaje alarmista para crear un sentido de urgencia, inst谩ndole a que haga clic y 鈥渁ct煤e ahora鈥 antes de se elimine su cuenta. Recuerde, las organizaciones responsables no solicitan detalles personales a trav茅s de Internet. El mensaje contiene archivos adjuntos inesperados o extra帽os. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online. El mensaje contiene enlaces que parecen un poco extra帽os. Incluso si no siente un hormigueo por ninguno de los puntos anteriores, no asuma que los hiperenlaces incluidos llevan a donde parece. En su lugar, pase el cursor por encima del enlace para ver la URL real. Est茅 especialmente atento a sutiles errores ortogr谩ficos en un sitio web que le sea familiar, porque indica una falsificaci贸n. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.