Una reciente modalidad de fraude utiliza anuncios patrocinados en Gmail para engañar a usuarios, simulando ser Mercado Libre y ofreciendo promociones especiales que llevan a sitios falsos. Esta técnica, que aparenta ser una celebración de los 25 años de la plataforma, induce a los usuarios a realizar compras inexistentes y comprometer sus datos financieros.
Los correos, identificados con remitentes como “ML ruleta” o “Ruleta Nueva”, se presentan con la marca y colores de Mercado Libre, generando confianza en los destinatarios. En cada caso detectado, los anuncios tienen como origen empresas brasileñas, y no Mercado Libre, apuntando a la falsificación.
Al hacer clic en estos correos, el usuario es redirigido a un sitio fraudulento que imita la identidad de Mercado Libre, donde se le solicita completar una encuesta de 5 preguntas. Posteriormente, se invita al usuario a participar en una ruleta virtual, con la promesa de obtener descuentos significativos.
Proceso de fraude en detalle
- Acceso a sitio falso y encuesta
El correo electrónico, etiquetado como “patrocinado” en Gmail, redirige a una página que simula el entorno de Mercado Libre, ofreciendo una “promoción exclusiva” para los 25 años de la plataforma. La URL no coincide con la oficial, lo que constituye una de las primeras señales de alerta. - Ruleta de descuentos falsos
Tras completar la encuesta, el usuario es invitado a girar una ruleta para obtener un descuento especial en productos. Como es de esperarse, la ruleta siempre otorga un beneficio “exclusivo”. - Listado de productos a precios irreales
Con el “descuento”, la víctima accede a un listado de productos con precios inusualmente bajos. Este detalle, junto a fragmentos en portugués y valores incoherentes, evidencia las inconsistencias del sitio falso. - Simulación de compra y redirección a Hotmart
Al continuar, el usuario es dirigido a Hotmart, una plataforma legítima para transacciones en línea, pero en este caso presenta un botón falso de Mercado Pago. Si el usuario intenta realizar la compra, deberá ingresar sus datos financieros, consolidando el fraude al no recibir ningún producto.
Es crucial revisar siempre el remitente en los correos patrocinados. Accediendo al centro de anuncios de Google, los usuarios pueden verificar si el remitente es auténtico. Además, ante la menor duda, es recomendable reportar el correo como fraudulento en las herramientas de ayuda de Google.
¿Crees que las plataformas de correo electrónico deberían implementar medidas adicionales para bloquear este tipo de estafas?