Advierten sobre una nueva estafa por WhatsApp

Mediante un mensaje promocionan un sorteo por el vigésimo aniversario de la empresa Mercado Libre y capturan los datos de los usuarios.

16 de Junio de 2021 08:22

Por Redacción 0223

PARA 0223

En las últimas horas , Mercado Libre advirtió sobre una estafa que está circulando por WhatsApp bajo la premisa “Regalos del 20 aniversario de Mercado Libre. ¡2000 productos gratis!”. Según aclaró la compañía, se trata de un caso de phishing, una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.

El mensaje en el que se promocionan “unos 2000 productos gratis” está acompañado por un link que al abrirse se reenvía automáticamente al resto de los contactos. De esta forma, quedan expuestos los datos e información de los usuarios, que es lo que se busca con este tipo de maniobras.

Luego de la viralización de la estafa y las consultas de varios usuarios, la compañía aclaró que “el sorteo que está circulando por WhatsApp por el aniversario de nuestra compañía es falso. Se trata de un caso de ‘phishing’ y nuestro equipo ya avanzó con la denuncia”.

“Para reconocer cuándo se trata de un caso engañoso, te recomendamos que corrobores siempre que la dirección desde donde te llega la comunicación sea oficial y que tengas en cuenta que las empresas nunca te piden que ingreses datos fuera de sus sitios o apps”, agregó la firma.

Cómo evitar el phishing

La palabra phishing significa suplantación de identidad y es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.

Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, números de tarjetas de crédito, DNI, Cuit o cuil, nombres de usuario y códigos PIN. Para prevenir posibles casos de phishing, se recomienda evitar:

+ Correos o mensajes de whatsapp enviados por remitentes desconocidos

+ El uso de remitentes parecidos a los de las páginas oficiales y legales

+ Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.

+ La presencia de enlaces y links dudosos

+ El tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.

+ El objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.

+ Faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.

+ La página no tiene el candadito verde o gris con su certificado de seguridad.

+ En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

 

Temas