Alerta, phishing de Mercado Libre: "Ha sido suspendido para operar"

Hace unas horas comenzó a circular un phishing del sitio latinoamericano más importante de compra-venta en linea, Mercado Libre, cuyo asunto es “Ha sido suspendido para Operar”. El correo incluye como hace tradicionalmente este tipo de ataques un mensaje de alerta que indica que la cuenta “ha sido temporalmente desactivada” y un enlace que simula apuntar al sitio de Mercado Libre pero en realidad direcciona a una página de phishing donde se le pide a la víctima que ingrese no solo usuario y contraseña de Mercado Pago, sino también los datos de la tarjeta de crédito. Si recibieron este correo, no hagan clic, simplemente ingresen en Mercado Pago para chequear que la cuenta está funcionando correctamente. Si ya ingresaron los datos en el sitio de phishing, es importante que modifiquen su contraseña de acceso y denuncien su tarjeta de crédito a la brevedad.

El correo electrónico que está circulando es el siguiente:

Como se puede observar, se indica no solo a Mercado Libre y Mercado Pago, sino también a VISA en el remitente falso del mensaje. Además, el sitio web donde está alojado el phishing es un sitio argentino que evidentemente fue vulnerado por los atacantes para alojar el ataque:

Al momento de publicar este alerta el sitio sigue activo, aunque ya se han hecho las denuncias pertinentes para que sea dado de baja y algunos navegadores ya alertan que el mismo es peligros.

Recuerden, su cuenta de Mercado Pago no ha sido suspendida, es un ataque de phishing por lo que solo deben eliminar el correo en caso de recibirlo.

Sebastián Bortnik
Gerente de Educación y Servicios

Autor , ESET

  • Gracias este como siempre alerta de todo gracias por el aviso a difundir :

  • Pingback: Alerta, phishing de Mercado Libre: “Ha sido suspendido para operar” | Reverendo's Blog()

  • Pingback: Parkeando Panamá | Scam y phishing, las amenazas destacadas de marzo()

  • Pingback: Scam y phishing, las amenazas destacadas de marzo « CompuChannel()

  • alejandro

    Hola:
    Si bien no hice click en el “ACTIVAR”, copié el código en una nueva ventana del explorador.
    No me pidió los datos de la tarjeta sino que mostró una pantalla “Su cuenta de mail ha sido modificada con éxito” (o algo así).

    Que debo hacer ahora ?
    Gracias.
    alex

    • Que tal Alejandro, es importante recordar que en estas campañas de Phishing todo lo que viene en el correo electrónico es falso, y hace parte del engaño que llevan adelante los ciberdelincuentes para ganarse la confianza de la víctima. Por lo tanto lo recomendado no es seguir los enlaces, sea haciendo clic o copiando la dirección pues ya se ha identificado como una campaña de Phishing.

      H. Camilo GA.

  • Oscar Morales Ochoa

    Buenos días creo que ustedes son los primeros en ofrecer una gama de oportunidades para resolver cualquier conflicto pero ustedes son los primeros en poner trabas y lo digo por el tiempo para dar solución a sus conflictos con sus vendedores, y no me digan que no son sus vendedores cuando ustedes son los que me cobran a mi, por otra parte si hacemos compras por estos medios es para ahorra nuestros tiempos y una vez que se hace una mala compra uno tiene que desembolsar mas dinero para arreglar cualquier instancia provocada por una mala decisión de compra pues es el tiempo que ya no tenemos para ir a tiendas pero debería de ver como me arrepiento de comprar por estos sitios.

    • Estimado Oscar:

      En caso de tener inconvenientes con la plataforma de MercadoLibre, le recomendamos que se comunique con su centro de asistencia del país correspondiente al que se encuentra.

      Saludos,
      Raphael

  • este sitio web es una total y comp`leta estafa, de hecho yo ya cai por querer comprar un telefono con valor de 5700 pesos la pagina dice que tiene sistema de proteccion por fraude que si te tima el vendeodr metes una denuncia en la pagina y ellos te devuelven el 100% de tu dinero llevo 5 dias tratando de comunirme con el vendedor de nombre ———————– con numero de cuenta ———— y te pide le hagas una —————- ya que es mas rapido el reflejo de el deposito segun el, despues del deposito jamas que te devuelve ningun mensaje ni del vendedor ni en los de la pagina el correo es ——————– asi tal cual ya lo reporte a google pero veo q la pagina sigue activa como si nada descubri que son unos estafadores por que les compre con otro correo que tengo al mismo vendedor y me contesto en seguida y su numero de cuenta ahora es otra y a otro nombre por favor yo estoy un poco limitado en cuanto a la operacion de este tipod epaginas pero el que sepa que se encargue de difundirlo por favor para que ninguna persona mas caiga es su maldito robo de estas personas sin escrupulos parasitos de al sociedad y cancer de la red. gracias

    • Saludos Luis, en nuestro post tratamos el caso de una campaña de Phishing que suplantaba la página oficial de Mercado Libre. Si tus problemas son directamente con algún vendedor que esté inscrito en el portal te sugerimos que vayas a la página de Seguridad de MercadoLibre y sigas las instrucciones para protegerte de casos de estafa como el que nos mencionas en tu comentario.

      HCamiloGA

Síguenos