Si bien no es una técnica nueva y que normalmente la vemos asociada a bancos y/o casas comerciales, recientemente se detectó una falsa Web de Mercado Libre que robaba datos sensibles de los usuarios y estaba apareciendo en los resultados de Google, además de pagar publicidad en otras plataformas.
El análisis a este sitio falso fue realizado por la compañía de seguridad, ESET, destacando que el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021. Y en el caso específico de esta suplantación, el engaño era posible detectar simplemente viendo la URL que no tenía ninguna relación a Mercado Libre ni Mercado Pago.
La Web en cuestión, fue utilizada en campañas maliciosas dirigidas a usuarios de Colombia, aunque ESET detectó que también ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, se puede seleccionar el país y aparecen varias opciones, como Argentina, Chile o México, por lo que es probable que también esté circulando en alguno de estos países.
Para promover el engaño, los cibercriminales hacen uso de anuncios en distintas plataformas, como Facebook o YouTube. En ellas se promocionan grandes ofertas de productos costosos, principalmente de tecnología y automotriz. Ese debería ser inmediatamente una señal de alerta porque nunca los precios son demasiado buenos para ser reales.
Además, desde ESET identificaron que el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.
El diseño del sitio falso incluye elementos que hacen más probable que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.
Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, en este paso es en donde se lleva a cabo el ataque. Este sitio es distinto al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.
Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información, según ESET, podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.
