La siguiente es una captura de un mail falso que simula ser enviado por MercadoLibre y busca engañar a los usuarios con un supuesto regalo de año nuevo:
Al parecer MercadoLibre tendría un nuevo software que permitiría enviar mensajes de texto gratis con Claro, Movistar y Nextel… sin embargo al pasar el puntero sobre la imagen que inicia la descarga se puede comprobar fácilmente que la URL no pertenece a MercadoLibre.
Se trata de un subdominio bajo postalesbubba . info que utiliza la palabra mercadolibre para confundir a las víctimas.
Si se hace clic y la descarga se acepta se bajan los archivos SMS_GRATIS_MERCADO.exe (19/43) y SMS_GRATIS.exe (22/43) que en realidad son troyanos, estos archivos se alojan en un servidor aparentemente comprometido.
Por último mencionar un pequeño detalle del correo fraudulento, la primer imagen que tiene el logo de MercadoLibre apunta hacia el sitio real, esto ayuda en parte a disimular el segundo enlace hacia la página maliciosa.
Gracias Renato por el aviso!