Los delincuentes informáticos no dan tregua. En tiempos de pandemia, personas inescrupulosas aprovechan para hacer de las suyas y estafar a incautos haciendo uso de nombres de entidades oficiales o grandes empresas. Esta vez, fue el turno de Netflix.
Según el más reciente estudio de Eset, una nueva campaña de phishing activa en la que se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios. Además, repasamos la evolución de este tipo de ataques durante el año.
- Lea también: La adicción a las pantallas hace que los niños pierdan la capacidad de dibujar
- Además: El celular del Manchester City llega a Colombia
- Le puede interesar: Participe del webinar ‘Innovando el mantenimiento mediante el uso de la inteligencia artificial’
Esta campaña en particular se distribuye a través del correo electrónico y dice en el asunto “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida.
"Además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción", afirmó la compañía de seguridad Eset a través de un comunicado.
Otro elemento clave y que prácticamente confirma que estamos ante un engaño es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”.
Podemos ver esta información posicionando el puntero del ratón sobre el botón o bien, en caso de abrir el correo desde un dispositivo móvil, manteniendo presionado el botón, sin soltar rápidamente, se podrá previsualizar la dirección a la cual accederá en caso de hacer clic. Como se aprecia en la siguiente imagen, el enlace muestra que tampoco se trata de un sitio oficial o registrado por la marca.
El engaño es simple: busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original fue en español.
En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.
¿Qué se puede hacer para evitar este tipo de estafas?
La compañía experta en ciber seguridad recomienda que ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial.
Por otra parte, si usted fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice las misma contraseña, y comunicarse con su entidad financiera a la brevedad en caso de haber ingresado datos de tarjetas de crédito o débito.