Sitio falso se hace pasar por Mercado Libre y capta víctimas en San Francisco utilizando precios atractivos

Vanesa es  una oyente de FMR90.7  y  encendió las luces de alarma con un sitio falso  que se hace pasar por MERCADO LIBRE  y  con ofertas a precio irrisorio  logra  que  muchos sanfrancisqueños muerdan el anzuelo y envían sus datos  personales  y  financieros  por una compra  que  nunca se va a efectivizar, esos datos son utilizados  por  los  piratas informáticos para  realizar  estafas. 

La  especialista Martina Lopez  analiza como  funciona  este   mercado-libre-trucho

Según datos de los sistemas de ESET, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021.  Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.

Un ejemplo de este tipo de sitios falsos es el que analizamos a continuación. En este caso se trata de un sitio que intenta suplantar la identidad de una plataforma muy popular en varios países de América Latina, como es Mercado Libre, pero también utilizando el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.

Si bien hemos observado que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, también detectamos que ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, el hecho de se puede seleccionar el país y que aparecen varias opciones, como Argentina, Chile o México, nos permite creer que es probable que este circulando en alguno de estos países.

Como se distribuye el sitio falso
Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el engaño, como Facebook o YouTube. En estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales.

Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses.

Podemos ver, además, que el diseño del sitio incluye elementos que hacen más probable que una víctima desprevenida caiga en la trampa, como son categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.

 Ofertas falsas que buscan engañar a usuarios con precios demasiado buenos para ser reales.
 Imagen 3: Otras ofertas falsas del sitio que promueve una gran variedad de productos.
Además, como se aprecia en la siguiente imagen el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.

Sitio falso es indexado por Google y aparece en los resultados para la búsqueda de algunos productos
Cómo se produce el robo de datos
Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout. Aquí es en donde realmente se lleva a cabo el ataque.

Este sitio es distinto al primero. Los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.