Según datos de la compañía de seguridad ESET, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021. Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas. 

 Si bien se observó que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, desde ESET detectaron que también ha estado siendo utilizado en Brasil. Pero se puede seleccionar el país y aparecen varias opciones, como Argentina, Chile o México, por lo que es probable que también este circulando en alguno de estos países.

 "En estos anuncios se promocionan grandes ofertas de productos costosos, como ESET -Nota de Prensa televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses.", comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

  Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, en este paso es en donde se lleva a cabo el ataque. Este sitio es distinto al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

El sitio falso incluye pantallas para registrar tanto la dirección de envío (lo que provee información para suplantar la identidad de las víctimas) como una landing de pago apócrifa donde los atacantes pueden recuperar los datos financieros de víctima (número de tarjeta y clave, por ejemplo).