El mensaje ofrece regalos por completar un formulario. Se trata de un caso de phishing.
Un falso mensaje que invita a participar de una promoción para recibir regalos de Mercado Libre para Navidad comenzó a circular en las últimas horas en WhatsApp. En realidad, se trata de una ciberestafa que recopila direcciones de mail para spam. Lleva a los usuarios a instalar una VPN en sus celulares.
El mensaje, que promociona “unos 2.000 productos gratis“ incluye un link cuyo dominio no pertenece a la compañía de comercio electrónico. Al abrirlo, el usuario es reenviado a un cuestionario que abre con una imagen de sus típicas cajas con el logo de la empresa y un gorro navideño.
«¡Bienvenidos a la promoción navideña de Mercado Libre! Completa el cuestionario y gana un regalo exclusivo«, reza el mensaje de promoción de Navidad, que acompaña con falsos comentarios de usuarios agradeciendo los supuestos regalos.
Sucede que al abrir el link, éste se reenvía automáticamente al resto de los contactos. Además, al responder la encuesta quedan expuestos los datos e información del usuario, incluyendo el mail que luego es usado para spam.
Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: “La información que está circulando sobre el sorteo de promoción de Navidad no es verdadera. Nuestro equipo ya siguió con la denuncia y acciones correspondientes. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial, o cuentas con la tilde azul (verificadas)”.
En junio pasado, un mensaje similar había circulado por WhatsApp usando el nombre de la compañía de Marcos Galperin: realidad, se trató de otro caso de phishing -suplantación de identidad-, una de las ciberestafas más comunes.
¿Qué es el phishing?
Aunque puede parecer que el phishing es un método muy refinado, su mayor virtud es el engaño. Los expertos en tecnología señalan que se pueden desarrollar muchas herramientas y softwares de prevención y contención de amenazas. Pero sólo la capacitación y concientización eliminará el “error de capa 8”. Un nombre técnico para los errores que cometemos las personas físicas que usan los programas.
Según estudios, en el 100% de los correos electrónicos de phishing, el ciberdelincuente utiliza como recurso la autoridad y el 71% de los correos electrónicos de phishing agregan una sensación de urgencia.
Ya se trate de la entrega de un paquete no cumplido, una fecha límite para una competencia o la amenaza de una «acción legal» inminente, los estafadores saben que persuadirnos de que nos apresuremos aumenta la probabilidad de equivocarnos.
Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, nombres de usuario, números de tarjetas de crédito, DNI, Cuit o cuil y códigos PIN.
Consejos para no caer en ciberestafas
Nunca hacer clic en enlaces en correos electrónicos: esto es muy importante. Si nos llega, por ejemplo, un correo de Netflix diciendo que tenemos que cambiar nuestro medio de pago, nunca hacer clic en el correo. En todo casi, Netflix nos notificará cuando abramos la aplicación o la página oficial, y en ese caso estaremos seguros de que la plataforma de streaming no pudo procesar un pago.
Y nunca dar datos personales por fuera de las plataformas oficiales.