Agencias
La plataforma apócrifa, cuya URL está marcada como segura, supone ser un sitio de venta de ropa en la que se ofertan prendas a precios módicos.
La empresa de ciberseguridad ESET alertó a los usuarios de internet sobre un sitio web apócrifo que vende prendas a nombre de Mercado Libre.
Se trata del sitio mercadolibremoda.com que oferta playeras a precios módicos y que tiene la identidad de Mercado Libre, en cuestión de imágenes, colores y logos.
Lo anterior una campaña de phishing, cuya intención es engañar al usuario y hacerle creer que está en un sitio oficial. Una vez que el usuario da clic en una prenda, se genera una redirección hacia una plataforma que solicita los datos del método de pago del usuario, como los números de la tarjeta de crédito o débito y el código de seguridad.
El usuario también es inducido a entregar información personal como su nombre, correo electrónico y teléfono.
En este caso, llama la atención que los ciberdelincuentes utilizaron, para la creación del sitio apócrifo, un certificado de seguridad válido, por lo que antes de que fuera detectado, al abrir la página aparecía el candado verde al inicio de la URL que indicaba que se trataba de un “sitio seguro”.
Un detalle que podría desenmascarar al fraude, es que al intentar dar clic en otras categorías, como “Cámaras y accesorios”, el sitio se quedaba inmóvil y no redirigía a ningún otro sitio, lo que probaba que se trataba de simple decoración del sitio para hacerlo parecer real.
“Es interesante destacar la complejidad que tiene este tipo de estafa en ser detectada por un usuario distraído, debido a que tiene un dominio (falso) similar al domino real y presenta un certificado https valido. Asimismo, soluciones de seguridad como el antivirus o inclusive la seguridad de los navegadores no detectaban el sitio como malicioso, al menos en las primeras horas del incidente”, mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.
El phishing es una práctica que consiste en la distribución de ofertas y promociones atractivas vía mail que redirigen a sitios web apócrifos que roban la identidad de empresas para engañar a los usuarios.
