Correos patrocinados en Gmail son nuevo esquema de estafas que imitan a Mercado Libre
Un anzuelo de pesca que sostiene el símbolo arroba rojo, simbolizando el phishing | Imagen Créditos: ESET

Correos patrocinados en Gmail son nuevo esquema de estafas que imitan a Mercado Libre

Una reciente modalidad de fraude utiliza anuncios patrocinados en Gmail para engañar a usuarios, simulando ser Mercado Libre y ofreciendo promociones especiales que llevan a sitios falsos. Esta técnica, que aparenta ser una celebración de los 25 años de la plataforma, induce a los usuarios a realizar compras inexistentes y comprometer sus datos financieros.

ESET revela riesgos y estrategias de seguridad en compras online con Temu
ESET da a conocer los riesgos y recomendaciones de seguridad al comprar en Temu; destacando cómo evitar estafas y proteger tus datos.

Los correos, identificados con remitentes como “ML ruleta” o “Ruleta Nueva”, se presentan con la marca y colores de Mercado Libre, generando confianza en los destinatarios. En cada caso detectado, los anuncios tienen como origen empresas brasileñas, y no Mercado Libre, apuntando a la falsificación.

Al hacer clic en estos correos, el usuario es redirigido a un sitio fraudulento que imita la identidad de Mercado Libre, donde se le solicita completar una encuesta de 5 preguntas. Posteriormente, se invita al usuario a participar en una ruleta virtual, con la promesa de obtener descuentos significativos.

ESET: Cómo las nuevas estrategias afectan a usuarios de banca móvil
ESET descubre tácticas avanzadas de phishing que instalan secretamente aplicaciones bancarias maliciosas en dispositivos Android e iOS.

Proceso de fraude en detalle

  1. Acceso a sitio falso y encuesta
    El correo electrónico, etiquetado como “patrocinado” en Gmail, redirige a una página que simula el entorno de Mercado Libre, ofreciendo una “promoción exclusiva” para los 25 años de la plataforma. La URL no coincide con la oficial, lo que constituye una de las primeras señales de alerta.
  2. Ruleta de descuentos falsos
    Tras completar la encuesta, el usuario es invitado a girar una ruleta para obtener un descuento especial en productos. Como es de esperarse, la ruleta siempre otorga un beneficio “exclusivo”.
  3. Listado de productos a precios irreales
    Con el “descuento”, la víctima accede a un listado de productos con precios inusualmente bajos. Este detalle, junto a fragmentos en portugués y valores incoherentes, evidencia las inconsistencias del sitio falso.
  4. Simulación de compra y redirección a Hotmart
    Al continuar, el usuario es dirigido a Hotmart, una plataforma legítima para transacciones en línea, pero en este caso presenta un botón falso de Mercado Pago. Si el usuario intenta realizar la compra, deberá ingresar sus datos financieros, consolidando el fraude al no recibir ningún producto.
ESET revela estrategias de cibercriminales apoyadas por inteligencia artificial
ESET nos entrega su visión de cómo los hackers realizan sus ciberamenazas usando la IA en beneficio de sus herramientas y/o para la suplantación de identidad.

Es crucial revisar siempre el remitente en los correos patrocinados. Accediendo al centro de anuncios de Google, los usuarios pueden verificar si el remitente es auténtico. Además, ante la menor duda, es recomendable reportar el correo como fraudulento en las herramientas de ayuda de Google.

¿Crees que las plataformas de correo electrónico deberían implementar medidas adicionales para bloquear este tipo de estafas?

FUENTE

ESET: Seguridad y aplicaciones de la tecnología NFC
Conoce el funcionamiento, aplicaciones prácticas y riesgos de seguridad de la tecnología NFC en la vida cotidiana.