Quienes nos siguen saben que continuamente detectamos nuevos casos de Phishing y, en general no hay nada nuevo en ninguno de ellos: solo un correo electrónico con el anzuelo, un enlace y el sitio falso donde solicitan los datos a la víctima.
Pero, en el caso que nos acupa esta metodología ha sido perfeccionada a tal extremo que es la primera vez que vemos este tipo de acciones en América Latina. Después de todo, quizas el 2018 sí trajo novedades con respecto a fraudes y estafas.
La metodología de este Phishing a Mercado Libre y Mercado Pago funciona de la siguiente manera.
1. La víctima recibe un correo electrónico confirmando una compra que seguramente el usuario no hizo.
En este caso, lo único que podría indicar al usuario que se trata de un correo falso es el origen del mismo: [mercadopago.com.ar@list.ru]
List.ru (o mail.ru) es un servicio de correo electrónico gratuito ruso (como Yahoo!, GMail o Hotmail) y, como cualquier otro tipo de servicio de este tipo, siempre ha sido utilizado para este tipo de envios fraudulentos.
En este caso tomemos nota de la fecha y hora del correo: 05:04:42 +0300
Sobre este correo, la víctima no debe hacer nada. Simplemente es un anzuelo que tiene como objetivo asustar al usuario y que el mismo se desespere ante la confirmación de una compra que no hizo y que será debitado de su tarjeta.
1. La víctima recibe un segundo correo confirmando que su tarjeta de crédito ha sido utilizada en una compra no autorizada en Mercado Libre.
Como puede observar este correo llega un minuto después (05:05:28) que el anterior y está diseñado para confirmarle al usuario que ha sido “hackeado”, luego de que este haya llegado a la misma conclusión a través del primer correo.
Aquí también se confirma que la tarjeta ha sido utilizada de forma fraudulenta y que aún puede hacer algo para evitar el cargo fraudulento. Para hacer esto el usuario simplemente debe responder el correo, con sus datos.
Es importante destacar que en este correo, NO no hay enlaces a ningún sitio falso sino que simplemente se solicita que el usuario responda el correo con los datos de todas sus tarjeta de débito y crédito. Este hecho hace que el correo sea más creíble porque, en general los usuarios podrían sospechar de un correo que solicita ingresar a un sitio o sería más fácil detectar si se trata de un sitio real de Mercado Libre o no.
Obviamente, NUNCA se debe responder este tipo de correos. Que la metodología se haya modificado un poco, no significa que cada correo que nos llegue sea verdadero.