En los últimos días, detectamos una nueva modalidad de intentos de estafa que llega a las casillas de correo Gmail como anuncios patrocinados que se hacen pasar por Mercado Libre y simulan una promoción especial por los 25 años de esa plataforma.

Los remitentes de estos correos electrónicos incluyen nombres como “ML ruleta”, “Ruleta Nueva”, “Gire ML”, “ML Online”, y utilizan el logotipo y los colores característicos de la marca, para generar confianza haciéndose pasar por Mercado Libre.

En los tres casos relevados, figuran empresas brasileñas como anunciantes de los correos y no Mercado Libre.

Gmail-patrocinados-estafa-mercadolibre-1
Imagen 1: Correo patrocinado en Gmail tiene anunciante (o remitente) distinto al que dice ser.

Los correos llevan a un sitio falso que tienta a la víctima con supuesta promoción especial por el festejo por el aniversario de la plataforma. Luego de responder una encuesta de 5 preguntas, es llevado a un juego de tipo ruleta con la promesa de ganar importantes descuentos en la compra de productos

Una vez que gana el descuento, la víctima es redirigida a la plataforma de pagos Hotmart, que la obligará a abonar con tarjeta de crédito o débito por un producto no que existe, y nunca obtendrá, consolidando la estafa y poniendo en peligro la integridad de los datos financieros.

Como funciona paso a paso el engaño

Correo patrocinado falso

Llega un correo electrónico en tu bandeja de entrada que tiene la etiqueta “patrocinado” y simula ser una promoción especial, y que invita a jugar a una ruleta para ganar premios.

Gmail-patrocinados-estafa-mercadolibre-2
Imagen 2: Correos patrocinados que se hacen pasar por Mercado Libre para cometer estafas
Gmail-patrocinados-estafa-mercadolibre-3
Imagen 3: Contenido de los correos falsos que invitan a participar por premios usando fraudulentamente el nombre de Mercado Libre

Acceso a sitio falso, ruleta con importantes descuentos

Una vez que la víctima clickea en el botón Visitar es llevada a un sitio que simula ser de Mercado Libre, y allí invita a completar una encuesta por los 25 años de la plataforma, ofreciendo una supuesta “promoción exclusiva”.  

En este paso ya se encuentra la segunda alerta, ya que la url del sitio no coincide con la oficial de la empresa.

Cuando finaliza la encuesta falsa, en la misma página se habilita una ruleta en la que se sortean supuestos descuentos para la compra de productos. Por supuesto que llega el momento de girar la rueda y el resultado es que el usuario accede a un descuento promocional por demás beneficioso.

Gmail-patrocinados-estafa-mercadolibre-4
Imagen 4: Encuesta y ruleta para participar por supuestos premios especiales.

Listado de productos a precios irrisorios

Una vez obtenido el descuento el usuario es transferido a la siguiente etapa donde se listan los posibles productos a comprar. Algo llamativo es que los valores que muestra de cada producto, antes del descuento, no se condicen con los valores de mercado de estos productos en pesos argentinos y se presentan a precios irrisorios, tal vez por un descuido del estafador que, entre otras inconsistencias, también presenta partes del mensaje en portugués.

Gmail-patrocinados-estafa-mercadolibre-6
Imagen 5: El correo falso lleva a un listado de productos con un descuento tentador. Se ven falsos comentarios y calificaciones. 

Redirección a plataforma de pago con botón falso de Mercado Pago

Si la víctima es engañada a realizar la supuesta compra, es llevada a la plataforma de pagos para emprendedores Hotmart que, si bien se trata de una plataforma legítima para compraventa, el formulario de pago presenta un botón falso de Mercado Pago (la billetera virtual de Mercado Libre).

El paso final de la estafa es esta simulación de pago seguro: al no funcionar la opción de abonar por Mercado Pago, la víctima se ve forzada a ingresas sus datos financieros y personales en esta plataforma y abonar por fuera de la opción segura.

En la información adicional de la publicación en Hotmart del estafador, el supuesto vendedor pone a disposición un mail falso que simula, una vez más, pertenecer a MercadoLibre.

Gmail-patrocinados-estafa-mercadolibre-5
Imagen 6: Etapa final de la estafa: Botón de Mercado Pago falso, formulario para el pago, y un mail de contacto que simula ser de MercadoLibre.

Qué hacer ante un correo patrocinado y cómo denunciar maliciosos

Verifica el remitente: haciendo click en los tres puntos en la esquina superior del mensaje, puedes acceder al centro de anuncios de Google y allí revisar el remitente o anunciante.  

Si no coincide la información, o se detecta alguna inconsistencia sospechosa, lo mejor es denunciarlo ante Google en el mismo centro de anuncios, o en la página de ayuda de Google

Denunciar intentos de estafa o phishing: denuncia que te ha llegado el correo malicioso, o cualquier comunicación falsa que recibas, a la empresa u organismo suplantado y ante las autoridades de ciberdelito que corresponda a tu país o ciudad. En la Argentina: UFECI | Ministerio Público Fiscal | Procuración General de la Nación

Como siempre remarcamos, nunca hagas click en un link sin chequear la fuente, y desconfía de mensajes que parezcan oportunidades únicas que te impriman cierta urgencia para contestar.