El phishing es una técnica mediante la cual se incentiva al usuario a entrar a una falsa página con el fin que introduzca sus datos personales y así llevar adelante estafas que van desde la violación del correo electrónico o cuentas en redes sociales, hasta maniobras con la cuenta bancaria.
La falsa página suele emular casi a la perfección sitios bancarios, redes sociales o sitios de compra, y el usuario llega a ella a través de un link que le llega vía mail, sms o medio de comunicación social.
Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica, publicó una alerta en el blog del laboratorio de esta empresa de seguridad respecto a un phishing que busca engañar a usuarios de MercadoLibre con un falso correo electrónico a través del cual se les avisa que han sido suspendidos para operar.
En el alerta Bortnik detalla que “el correo incluye, como hace tradicionalmente este tipo de ataques, un mensaje de alerta que indica que la cuenta ‘ha sido temporalmente desactivada’ y un enlace que simula apuntar al sitio de Mercado Libre, pero en realidad direcciona a una página de phishing donde se le pide a la víctima que ingrese no solo usuario y contraseña de Mercado Pago, sino también los datos de la tarjeta de crédito“.
A su vez advierte que, si bien algunos navegadores ya incluyeron a este sitio en sus listas de bloqueo, esto todavía no alcanza a la totalidad de los browsers y al momento de enviarse el alerta el falso sitio seguía online.
La recomendación es que “si recibieron este correo, no hagan clic, simplemente ingresen en Mercado Pago para chequear que la cuenta está funcionando correctamente. Si ya ingresaron los datos en el sitio de phishing, es importante que modifiquen su contraseña de acceso y denuncien su tarjeta de crédito a la brevedad”.