Hay un mensaje dando vueltas por Whatsapp que invita a participar de una promoción de navidad con regalos de Mercado Libre. En realidad es una nueva estafa virtual que busca recopilar direcciones de email para enviar spam y que lleva a los que respondan a instalar una VPN en sus teléfonos.
El mensaje asegura que los participantes pueden ganar alguno de los "2.000 productos gratis" y contiene un link que lleva a un sitio que no pertenece a Mercado Libre.
En realidad se reenvía a las víctimas a una imagen con las típicas cajas con el logo de la empresa y un gorro navideño.
"¡Bienvenidos a la promoción navideña de Mercado Libre! Completa el cuestionario y gana un regalo exclusivo" remarca el mensaje, que posee incluso falsos comentarios de usuarios agradeciendo los regalos.
Al abrir el link se reenvía de forma automática al resto de los contactos de la víctima. Además, al responder la encuesta quedan expuestos los datos e información del usuario, incluyendo el mail que luego es usado para spam.
Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: "La información que está circulando sobre el sorteo no es verdadera. Nuestro equipo ya siguió con la denuncia y acciones correspondientes. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial, o cuentas con la tilde azul (verificadas)".
En junio pasado, un mensaje similar había circulado por WhatsApp usando el nombre del gigante de comercio electrónico, que en realidad era otro caso de phishing -suplantación de identidad-, una de las ciberestafas más comunes.
El phising es un método de engaño que se basa en el engaño. Los expertos coinciden en que no importa cuántas herramientas de prevención y contención de amenazas se creen, sólo la capacitación puede eliminar lo que se conoce como "error de capa 8", el nombre técnico para los errores que cometen las personas físicas que usan los programas.
Según estudios, en el 100% de los correos electrónicos de phishing, el ciberdelincuente utiliza como recurso la autoridad y el 71% de los correos electrónicos de phishing agregan una sensación de urgencia.
Nunca hagas clic en enlaces en correos electrónicos. Si te llega, por ejemplo, un correo de Netflix diciendo que tenés que cambiar tu medio de pago, nunca hagas clic en el correo.
En todo caso, Netflix notificará cuando se abra la aplicación o la página oficial, y en ese caso es la única forma de estar seguros de que la plataforma de streaming no pudo procesar un pago. Otro detalle importante es nunca dar datos personales por fuera de las plataformas oficiales, según detalló un artículo de Clarín.