Economía y Negocios
Tendencia

ESET advierte engaños mediante anuncios de Facebook

ESET advierte sobre un nuevo phishing que suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el número de documento de identidad.

Photo of EYNG EYNG Send an email
0 3 minutos de lectura

ESET detectó una campaña de ingeniería social que se distribuye a través de anuncios de Facebook en la que se suplanta la identidad de Mercado Libre con el objetivo de robar datos e información sensible de las potenciales víctimas.

ESET advierte engaños mediante anuncios de Facebook
ESET advierte sobre un nuevo phishing que suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el número de documento de identidad.

Suplantación de identidad

Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el documento de identidad. El anuncio en la red social va dirigido a clientes platinium de distintas tarjetas de crédito y ofrece una supuesta promoción para acceder a una tarjeta de crédito exclusiva de la conocida plataforma de pagos Mercado Pago.

 

ESET advierte engaños mediante anuncios de Facebook
Anuncio en Facebook utilizado para promover el engaño.

 

No es dominio oficial de Mercado Pago

Lo primero que debería llamar la atención de la potencial víctima es que, como suele ocurrir, el sitio al que se invita a acceder no se trata de un dominio oficial de Mercado Pago. No obstante, si el usuario se interesa en la oferta, dependiendo del dispositivo desde el cual acceda al enlace, se encontrará con las distintas pantallas.

En el caso de utilizar una computadora, se direcciona al usuario a acceder a través de la aplicación de su celular.

SET advierte engaños mediante anuncios de Facebook
Pantalla a la que accede el usuario desde una computadora luego de hacer clic en el anuncio.

 

Recolección de datos

Al acceder desde el dispositivo móvil al falso sitio, la campaña fraudulenta comienza a recolectar datos de las víctimas. Primero solicita ingresar la dirección de correo o nombre de usuario y la contraseña para acceder a la plataforma.

ESET advierte engaños mediante anuncios de Facebook
Al acceder desde el celular, el engaño busca robar las credenciales de acceso al solicitar ingresar nombre de usuario y contraseña.

 

Con la finalidad de averiguar qué datos solicita la campaña Utilizando, ESET completo con datos ficticios durante toda la prueba. Tras ingresar las credenciales, bajo el argumento de validar la identidad del usuario, se solicita ingresar todos los datos de la actual tarjeta de crédito. Luego, solicita una foto del frente y dorso del documento de identidad de la víctima.

 

ESET advierte engaños mediante anuncios de Facebook
Luego de ingresar las credenciales de acceso, el engaño busca recolectar los datos completos de la tarjeta de crédito de la víctima, y solicita el envío una foto del frente y dorso del documento de identidad como parte del supuesto proceso de validación de los datos del usuario.

 

Luego de recopilar todos estos datos de la víctima, el sistema redirecciona a una página de Facebook en la que se suplanta la identidad de Mercado Libre.

Con los datos obtenidos a través de la campaña, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar esta información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad.

«Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos online, los cuales pueden ser activados en línea utilizando como forma de validación el envío de la información recolectada; como la foto del documento”, comenta Luis Lubeck, especialista de seguridad Informática de ESET Latinoamérica.

 

ESET advierte engaños mediante anuncios de Facebook
Falsa página de Facebook que suplanta la identidad de Mercado Libre.

 

Recomendaciones

ESET ya alertó a Mercado Libre sobre la existencia de esta campaña. En caso de haber caído en el engaño recomendamos seguir los mismos pasos que en los casos de ser víctima de una filtración. En este sentido, desde la compañía recomiendan monitorear los movimientos de la tarjeta de crédito afectada, y también consultar periódicamente que no hayan solicitado productos bajo su nombre.

“Como siempre decimos frente a este tipo de engaños, es importante que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción no deben hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada», advierte Lubeck.

Agrega que en caso de observar un anuncio sobre un producto o servicio que le interesa, se recomienda verificar su procedencia y acceder a más información desde el sitio oficial. «Por otra parte, si usted fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso y comunicarse con su entidad financiera.”, concluyó.

Información para protegerse

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar; una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos; Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología; y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/06/22/phishing-anuncios-facebook-robar-datos-tarjeta-credito/

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com.

Etiquetas
Photo of EYNG EYNG Send an email
0 3 minutos de lectura
Mostrar más
Photo of EYNG

EYNG

Publicaciones relacionadas

Donald Trump, Lee Jae-myung, Corea del Sur, Estados Unidos, APEC 2025, inversiones extranjeras, comercio internacional, aranceles, política económica, relaciones bilaterales

EE.UU. y Corea del Sur cierran acuerdo comercial

OpenAI, Microsoft, inteligencia artificial, Sam Altman, Elon Musk, IAG, innovación tecnológica, filantropía, reestructuración corporativa, inversión tecnológica

OpenAI redefine su estructura y Microsoft refuerza su poder en la compañía

Adidas, aranceles importaciones, Estados Unidos, comercio internacional, cadena de suministro, Bjorn Gulden, mercado deportivo, estrategia empresarial, rentabilidad, economía global

Adidas enfrenta un duro golpe por los aranceles estadounidenses

inversión inmobiliaria, diversificación, bienes raíces, Norteamérica, patrimonio, mercado estadounidense, extranjero, riesgo, portafolio, activos alternativos

Diversificación inmobiliaria: cómo proteger tu inversión en Norteamérica

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad