Dalam beberapa hari terakhir, tim peneliti di ESET, sebuah perusahaan terkemuka dalam deteksi ancaman proaktif, telah mendeteksi jenis upaya penipuan baru yang menjangkau kotak masuk Gmail sebagai iklan bersponsor yang meniru MercadoLibre dan mensimulasikan promosi khusus selama 25 tahun aktivitas platform.
Pengirim email ini menyertakan nama seperti “ML rouleta”, “Ruleta Nueva”, “Gire ML”, “ML Online” dan menggunakan logo dan warna khas merek untuk menghasilkan kepercayaan, dengan menyamar sebagai MercadoLibre. Dalam tiga kasus yang teridentifikasi, perusahaan Brasil muncul sebagai pengiklan email dan bukan MercadoLibre.
Email tersebut mengarah ke situs palsu yang menggoda korban dengan promosi khusus untuk merayakan hari jadi platform tersebut. Setelah menjawab survei 5 pertanyaan, korban dibawa ke permainan mirip roulette dengan janji memenangkan diskon besar untuk pembelian produk. \
Setelah Anda memenangkan diskon, Anda akan diarahkan ke platform pembayaran Hotmart, yang akan memaksa Anda membayar dengan kartu kredit atau debit untuk produk yang tidak ada dan tidak akan pernah diperoleh, mengkonsolidasikan penipuan dan membahayakan integritasnya . data berisiko.
Bagaimana cara kerja penipuan ini?
Penipuan dimulai dengan email di kotak masuk Anda berlabel “disponsori” dan berpura-pura menjadi promosi khusus yang mengundang Anda bermain roulette untuk memenangkan hadiah.
Begitu korban memberi klik pada tombol “Mengunjungi” Dia dibawa ke situs yang berpura-pura berasal dari MercadoLibre dan di sana diundang untuk menyelesaikan survei untuk ulang tahun ke-25 perusahaan tersebut, menawarkan “promosi eksklusif”.
Ada tanda peringatan pada langkah ini, karena URL situs tidak cocok dengan URL resmi perusahaan.
Di akhir survei palsu, roda roulette diaktifkan di halaman yang sama di mana dugaan diskon untuk pembelian produk diundi.
Setelah memutar roda, hasilnya selalu pengguna mengakses diskon promosi yang sangat menguntungkan.
Setelah perkiraan diskon diperoleh, pengguna diperlihatkan produk yang mungkin untuk dibeli. Yang perlu diperhatikan adalah nilai yang tertera untuk setiap produk, sebelum didiskon, tidak sesuai dengan nilai pasar produk tersebut dan disajikan dengan harga yang jauh lebih rendah, menurut ESET hal ini bisa jadi disebabkan oleh kecerobohan si penipu. , yang di antara ketidakkonsistenan lainnya juga menyajikan sebagian pesan dalam bahasa Portugis.
Jika korban ditipu untuk melakukan dugaan pembelian, mereka diarahkan ke platform pembayaran untuk pengusaha Hotmart yang meskipun merupakan platform sah untuk jual beli, memiliki tombol MercadoPago palsu pada formulir pembayaran (dompet virtual MercadoLibre).
Langkah terakhir penipuan adalah simulasi pembayaran aman ini: karena opsi pembayaran melalui MercadoPago tidak berfungsi, korban terpaksa memasukkan data keuangan dan pribadinya di platform ini dan membayar di luar opsi aman.
Di antara informasi tambahan yang terkandung dalam publikasi Hotmart penipu, tersangka penjual menyediakan email palsu yang sekali lagi mensimulasikan keanggotaan di MercadoLibre.
Apa yang dapat Anda lakukan terhadap email bersponsor dan cara melaporkan email berbahaya
Agar tidak menjadi korban penipuan tersebut, ESET membagikan tips berikut ini:
- Periksa pengirimnya: Dengan mengklik tiga titik di sudut atas pesan, Anda dapat membuka pusat iklan Google dan memeriksa pengirim atau pengiklan di sana.
- Jika informasi tidak cocok atau terdeteksi ketidakkonsistenan yang mencurigakan, sebaiknya laporkan ke Google di pusat iklan itu sendiri atau di laman bantuan Google
- Laporkan upaya penipuan atau phishing: Laporkan penerimaan email berbahaya atau komunikasi palsu apa pun yang diterima kepada perusahaan, organisasi yang menyamar, dan otoritas kejahatan dunia maya terkait di negara atau kota tersebut.
- Seperti biasa, kami menganjurkan agar Anda tidak pernah mengeklik tautan tanpa memeriksa sumbernya, dan berhati-hatilah terhadap pesan yang tampak seperti peluang unik dan yang menimbulkan urgensi tertentu untuk ditanggapi.
Dengan informasi dari Arepa Tecnológica
Kunjungi bagian kami Acara
Tetap terinformasi di saluran kami ada apa, Telegram Ya YouTube
