Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar nombres de usuario y contraseñas de acceso, datos de tarjetas de crédito y el DNI de clientes platinum.
La empresa de seguridad informática ESET detectó una nueva campaña de hackeo con phishing que se viraliza a través de anuncios de Facebook principalmente en la que se suplanta la identidad de Mercado Libre para robar datos e información sensible de las víctimas.
Lo primero que nos debería llamar la atención es que, como suele ocurrir, el sitio al que se invita a acceder no se trata de una web oficial de Mercado Pago.
No obstante, si el usuario se interesa en la oferta de la Mercado Pago Black, dependiendo del dispositivo desde el cual acceda al link, se encontrará con las diversas pantallas: según se use un celular, PC, tablet, etc.
Datos que no se deben brindar
Después de ingresar usuario y contraseña, con la excusa de validar la identidad del usuario, se pide ingresar todos los datos de la tarjeta de crédito. ¡Aquí está la estafa!
Después, solicita una foto del frente y dorso del DNI de la víctima. Lugo de recopilar todos estos datos de la víctima, el sistema redirecciona a una página de Facebook en la que se roba la identidad de la web Mercado Libre.
“Con los datos obtenidos a través de la campaña, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar esta información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos online, los cuales pueden ser activados en línea utilizando como forma de validación el envío de la información recolectada; como la foto del documento.”, detalla Luis Lubeck, Especialista de seguridad Informática de ESET Latinoamérica.
Por Martín Hilal
Fuente: Infofueguina