Desde el día de ayer, varios usuarios nos han reportado casos de Phishing a Mercado Libre y Mercado Pago, a dominios que son extremadamente parecidos a los reales, como por ejemplo: MercadoOpago.com (ya eliminado - ver imagen) o MercadoOpago.[ELIMINADO].
Los correos que llegan al usuario le informan sobre que su cuenta ha sido inhabilitada para operar y por lo tanto debe ingresar a su cuenta para solucionar el inconveniente. A continuación la imagen del correo (clic para agrandar):
Si el usuario (víctima) ingresa sus datos, se simula que los mismos están siendo procesados por VISA y luego se informa que el sitio no se encuentra activo.
Luego, el usuario es redirigido al sitio real de VISA para evitar cualquier sospecha.
Al momento de escribir el presente uno de los sitios falsos todavía se encuentra en pleno funcionamiento y los datos de registro del dominio son:
Domain ID:D42020611-LRMS Domain Name:MERCADOOPAGO.[ELIMINADO] Created On:11-Sep-2011 12:47:07 UTC
Los archivos del servidor que son utilizados para crear el engaño están disponibles para su visualización así como ciertos metadatos que permiten obtener información sobre el autor del delito.
Curiosidad: los datos del vendedor que aparecen al pie del correo son reales y se pueden encontrar en Google.
