Con más de 140 millones de usuarios a nivel mundial, Netflix es un objetivo para cibercriminales que buscan robar información personal de manera rápida y el más reciente de estos ataques es un nuevo tipo de phishing que atenta contra los datos sensibles de los usuarios de la popular plataforma de streaming.
ESET es una compañía líder en detección proactiva de amenazas que alertó sobre dicho nuevo engaño, el cual estaría relacionado con correos electrónicos falsos que se hacen pasar por Netflix para conseguir las credenciales de acceso y datos bancarios de usuarios desprevenidos.
En Panda Ancha nos preocupamos por manternerte informado sobre este tipo de amenazas cibernéticas que ponen en riesgo tu seguridad en Internet y otras plataformas. Es por ello que a continuación te diremos cómo evitar caer en este reciente engaño.
¡Alerta! Un nuevo tipo de phishing pone en riesgo Netflix
El laboratorio de ESET ya identificó un correo electrónico que supuestamente es enviado por la plataforma. En donde se indica que ha ocurrido alguna actividad sospechosa en tu cuenta de Netflix y que es necesario verificar la información de inicio de sesión a la misma. Este es el fraudulento e-mail:
Imagen vía ESET
Para un usuario desprevenido, sería fácil suponer que se trata de un correo electrónico auténtico enviado por parte del proveedor de servicios de series y películas; más aún, podría hacer clic en el botón ACTUALIZAR para evitar perder el acceso a su servicio.
Cabe mencionar que mediante ese enlace directo, no se puede identificar que la web a la cual se dirige corresponde a una dirección web oficial de Netflix. De hecho, el nombre de la plataforma no aparece en alguna parte de la composición de la dirección URL.
Tal vez te interese...
Estos Malware pueden afectar tu PS4 y tu PC | PandaAncha.mx
www.pandaancha.mx
Leer artículo
Posteriormente, el enlace direcciona al usuario a un dominio que hace referencia a un supuesto equipo de Netflix. En esta página se puede apreciar claramente que el servidor corresponde a un servicio de hosting gratuito con base en los Emiratos Árabes. El portal fraudulento luce de la siguiente manera:
Como puedes ver, el sitio web pirata copia a la perfección la apariencia de la página oficial. No obstante, hay una diferencia: al ingresar cualquier usuario y clave de acceso, no se produce ningún tipo de verificación de credenciales, sino que continúa con el intento de robo de datos, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Por supuesto, al ingresar los datos de tu cuenta bancaria (¡lo cual no debes hacer!), no se realiza ninguna verificación, ya que solamente se valida que cumplas con el requisito de longitud en algunos campos. Por último, al ingresar los datos, el sitio te rediccionará al portal original de Netflix, pero ya habrán logrado su cometido: robar tus credenciales de acceso y los datos de pago de tu cuenta.
Si bien no se pudo verificar que se realizaran acciones como la descarga de algún malware, o la ejecución de algún código adicional, no se debe desestimar la gravedad de este tipo de ataques, pues su único objetivo es el robo de información personal, la cual se puede vender en el mercado negro o bien para utilizar en otros ataques dirigidos. Cabe mencionar que la venta de los datos de una tarjeta de crédito activa ronda los $45 dólares en la Dark Web.
Para evitar caer en este tipo de engaños, el Laboratorio de Investigación de ESET Latinoamérica aconseja:
- Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
- Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
- Contar con protecciones de seguridad en el dispositivo que puedan protegerte ante estos casos, como el ESET Mobile Security, si se utilizan dispositivos móviles, o ESET Internet Security para dispositivos de escritorio.
- En el caso de sospechar sobre la autenticidad del mensaje, se recomienda acceder a la plataforma de manera tradicional y verificar si todo está en orden o bien, realizar algún cambio de credenciales.
