Una reciente campaña de phishing está circulando entre usuarios de Gmail, camuflada como si fuera un anuncio legítimo dentro de la bandeja de entrada.
El ataque consiste en un correo electrónico que se presenta como una oferta irresistible de una supuesta tienda online, pero que en realidad redirige al usuario a un sitio falso diseñado para robar información personal y financiera.
Te podría interesar
¿Qué hace tan peligrosa esta campaña?
Según un informe de la firma de ciberseguridad Welivesecurity, los correos llegan en formato de correo patrocinado, lo que hace que parezcan confiables a simple vista.
Uno de los casos detectados imitaba la estética del popular sitio de compraventa MercadoLibre, aunque la URL llevaba a una web falsa.
En esta nueva variante, la estafa replica casi perfectamente a otra tienda online llamada StockCenter, con una oferta atractiva que busca crear urgencia para inducir al clic.
El sitio fraudulento, una vez abierto, simula todo el proceso de compra como si se tratara de una plataforma legítima. Sin embargo, al momento de concretar la operación, solicita datos como nombre completo, correo electrónico, dirección, número de tarjeta y CVV, con la finalidad de robarlos.
¿Cómo identificar un phishing?
El phishing es una técnica que busca obtener datos personales haciéndose pasar por entidades de confianza. En esta modalidad, los delincuentes digitales aprovechan imágenes de marcas reconocidas y ofrecen promociones atractivas. Para detectar estos intentos, es clave prestar atención a señales como:
- Errores gramaticales o de formato en el correo
- La dirección del remitente no coincide con el dominio oficial
- URLs que no corresponden al sitio real (al pasar el cursor por el enlace se puede verificar esto)
- Sensación de urgencia o presión para actuar rápido
¿Qué hacer si recibes uno de estos correos?
Si te llega un correo sospechoso con promociones poco creíbles, lo mejor es no hacer clic en ningún enlace. En su lugar, entra al sitio oficial escribiendo la URL directamente en el navegador. Además, es recomendable tener antivirus actualizado y activar la autenticación en dos pasos en tus cuentas más sensibles.
Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Ante la duda, más vale prevenir que lamentar.