Hace unas horas comenzó a circular un phishing del sitio latinoamericano más importante de compra-venta en linea, Mercado Libre, cuyo asunto es "Ha sido suspendido para Operar". El correo incluye como hace tradicionalmente este tipo de ataques un mensaje de alerta que indica que la cuenta "ha sido temporalmente desactivada" y un enlace que simula apuntar al sitio de Mercado Libre pero en realidad direcciona a una página de phishing donde se le pide a la víctima que ingrese no solo usuario y contraseña de Mercado Pago, sino también los datos de la tarjeta de crédito. Si recibieron este correo, no hagan clic, simplemente ingresen en Mercado Pago para chequear que la cuenta está funcionando correctamente. Si ya ingresaron los datos en el sitio de phishing, es importante que modifiquen su contraseña de acceso y denuncien su tarjeta de crédito a la brevedad.
El correo electrónico que está circulando es el siguiente:
Como se puede observar, se indica no solo a Mercado Libre y Mercado Pago, sino también a VISA en el remitente falso del mensaje. Además, el sitio web donde está alojado el phishing es un sitio argentino que evidentemente fue vulnerado por los atacantes para alojar el ataque:
Al momento de publicar este alerta el sitio sigue activo, aunque ya se han hecho las denuncias pertinentes para que sea dado de baja y algunos navegadores ya alertan que el mismo es peligros.
Recuerden, su cuenta de Mercado Pago no ha sido suspendida, es un ataque de phishing por lo que solo deben eliminar el correo en caso de recibirlo.
Sebastián Bortnik
Gerente de Educación y Servicios