24 ene. 2018

Nuevo #Phishing y estafa a @MercadoLibre y @MercadoPago

Quienes nos siguen saben que continuamente detectamos nuevos casos de Phishing y, en general no hay nada nuevo en ninguno de ellos: solo un correo electrónico con el anzuelo, un enlace y el sitio falso donde solicitan los datos a la víctima.

Pero, en el caso que nos acupa esta metodología ha sido perfeccionada a tal extremo que es la primera vez que vemos este tipo de acciones en América Latina. Después de todo, quizas el 2018 sí trajo novedades con respecto a fraudes y estafas.

La metodología de este Phishing a Mercado Libre y Mercado Pago funciona de la siguiente manera.

1. La víctima recibe un correo electrónico confirmando una compra que seguramente el usuario no hizo.

En este caso, lo único que podría indicar al usuario que se trata de un correo falso es el origen del mismo: [[email protected]]
List.ru (o mail.ru) es un servicio de correo electrónico gratuito ruso (como Yahoo!, GMail o Hotmail) y, como cualquier otro tipo de servicio de este tipo, siempre ha sido utilizado para este tipo de envios fraudulentos.
En este caso tomemos nota de la fecha y hora del correo: 05:04:42 +0300

Sobre este correo, la víctima no debe hacer nada. Simplemente es un anzuelo que tiene como objetivo asustar al usuario y que el mismo se desespere ante la confirmación de una compra que no hizo y que será debitado de su tarjeta.

1. La víctima recibe un segundo correo confirmando que su tarjeta de crédito ha sido utilizada en una compra no autorizada en Mercado Libre.
Como puede observar este correo llega un minuto después (05:05:28) que el anterior y está diseñado para confirmarle al usuario que ha sido "hackeado", luego de que este haya llegado a la misma conclusión a través del primer correo.
Aquí también se confirma que la tarjeta ha sido utilizada de forma fraudulenta y que aún puede hacer algo para evitar el cargo fraudulento. Para hacer esto el usuario simplemente debe responder el correo, con sus datos.

Es importante destacar que en este correo, NO no hay enlaces a ningún sitio falso sino que simplemente se solicita que el usuario responda el correo con los datos de todas sus tarjeta de débito y crédito. Este hecho hace que el correo sea más creíble porque, en general los usuarios podrían sospechar de un correo que solicita ingresar a un sitio o sería más fácil detectar si se trata de un sitio real de Mercado Libre o no.

Obviamente, NUNCA se debe responder este tipo de correos. Que la metodología se haya modificado un poco, no significa que cada correo que nos llegue sea verdadero.

Actualización 29/01/2018: en estos días los casos de este tipo de correo se han incrementado e incluso han comenzado a llegar en nombre de la Policía Metropolitana de la Ciudad de Buenos Aires y la División de Delitos Tecnológicos de la Policía Federal Argentina.
Cristian de la Redacción de Segu-Info

16 comentarios:

  1. gracias por la información

    ResponderEliminar
  2. Anónimo5/4/18 20:24

    La nueva estafa la realizan los mismos de MercadoLibre con sus famosos sitios oficiales son ellos que se expanden dentro de la plataforma como vendedores consiguen articulos electronicos o de alguna case de dudosa procedencia o chinas en algunas veces de marcas tales como LG y aqui es donde tienen que tener cuidado yo fui estafado con ofertas de smartTv Lg de la famosa tienda oficial que supuestamente dentro de la plataforma el caso es que es un solo vendedor pero figuran como si fueran 2 uno que si pertenece a este vendedor el otro dice "TIENDA OFICIAL" pero es el mismo y salta a la hora de facturar una compra el caso es que vos de esto te enteras ahi mismo el valor, el supuesto vendedor genera una oferta off de hasta un %40 de descuento en su pagina y en la publicacion legitima sale bien el producto con el valor descontado y el precio de la oferta que queres comprar, empezas la compra y es ahi en ese momento que te salta a la otra publicacion la del "SITIO OFICIAL" pero ya con precio real sin decuento ni nada comenzas a comprarlo pensando que es la oferta (la pag esa esta de fondo y no la ves) y ya ni bien terminastes el pago te da el aviso de la compra el monto que pagastes real sin descuentos ni nada y la factura y bueno lo del envio es el mismo dia a no mas de 3hs de la compra por si realizas reclamos te sale que lo tienen los agentes que te entregan los envios (correo, ocasa, oca) y que tenes que devolver el producto cuando te llegue eso tarda maas de 7 dias seguro a que te llegue y lo rechaces y despues otros 7 dias mas para que le llegue a vendedor y el tiene su tiempito para avisarles a ellos de la devolvucion y si abonastes con tarjeta te la devuelven en la proxima factura o sea o te clavas la compra pagada sin oferta o te bancas 2 o 3 meses que ellos te caminen el dinero sin decir el desgaste que tienen esto, todo por comprar una oferta que te han mandado por mail la gente de mercadolibre diciendo "no te pierdas esta oferta!!!", tengan cuidado a la hora de comprar ahora este tipo de productos mas si hay excesivo descuentos de parte de supuestas tiendas oficiales abaladas por MercadoLibre quienes bue si buscas un formulario de reclamo en el siio jamas se encuentra y si pones gestinar un reclamos primero pasas por el mismo vendedor quien te estafo y ellos terminan abalandolos a ellos.

    ResponderEliminar
  3. Es muy cierto la verdad uno compra confiado y termina estafado encima no te dan ninguna respuesta y lo unico que dicen que le van a cerrar la cuenta o lo van a bloquear. Pero no te devuelven el dinero y jamas recibis el producto..una VERGUENZA..

    ResponderEliminar
  4. hay que denunciar ante la justicia penal a mercado libre y en defensa del consumidor, hasta que les rompan el culo o hagan las cosas por derecha. Acabo de ser estafado por una empresa llamada DALE CLICK comprando placas madres en ML.

    ResponderEliminar
  5. Hice dos compras en noviemnre 2017, y luego me cargaron 2 compras mas a mi tarjeta con fecha febrero y marzo 2018 que no hice y no se como hacer para saber por lo menos que fue y quien lo cargo, y como evitar q sigan cargando cosas.

    ResponderEliminar
  6. Anónimo9/5/18 13:09

    777 4612189 Estafador de mercado libre por medio de mercado pago. correo electrónico [email protected]

    ResponderEliminar
    Respuestas
    1. No entiendo que es ese primer número?

      Eliminar
    2. Que es ese primer número?

      Eliminar
  7. Hoy por hoy MercadoPago es una perfecta y excelente empresa para estafas de todo tipo (hablo de compras reales hechas en la misma pagina de MercadoLibre) no hablo de phishing, tampoco de e-mails falsos, explicar la mecanica de estafas es apologia al delito...respecto a lo que comenta una persona de que MercadoPago trabaja tu dinero en MercadoPago, eso es correcto, incluso MercadoLibre tiene usuarios creados para este tipo de ventas (llamemosle ventas y publicaciones falsa) y la devolucion de dinero es lenta (es lo que le conviene a MercadoPago, a grandes escalas, en pequeños montos o grandes inclusive, esta funcionando muy bien)...

    ResponderEliminar
  8. Amo me robaron
    Mercado libre es una estafa brutal :v

    ResponderEliminar
  9. DJ cojelon14/7/18 04:50

    Que se joda mercado libre y su método retrógrada

    ResponderEliminar
  10. Alguien sabe donde hacer la denuncia o que se hace, me estafaron mal...cai como una idiota...quería comprar un auto y estaba barato y me agarró q tenía dinero de la indemnizacion y pague.me generaron el ticket de pago y todo generado x mercado pago! X favor alguien me pueden informar.

    ResponderEliminar
  11. mercado libre y mercado pago estafadores en potencia

    ResponderEliminar
  12. mercado libre y mercado pago estafadores en potencia

    ResponderEliminar
  13. Yo perdí mi dinero, al comprar un tlf J2 en un precio muy llamativo, el estafador me envió unos datos de una cta. Le pague y no me envió el producto.Cuando vi las calificaciones todas muy buenas,pero al indagar bien me Di cuenta que todas son de 3 o 4 supuestos compradores.Despues que pague fue que mercado libre retiro al vendedor(ladron).

    ResponderEliminar
  14. Anónimo9/9/18 13:05

    Hoy me llegó el mismo mail, ni se gastaron en cambiar los productos que ''supuestamente habia comprado'' celular+ plaqueta electronica. Obviamente la dirección que me lo mandaba era un mercado libre random. Y dudé en seguida.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!