x

Alerta Netflix por phishing nuevo que roba tus datos

Ten cuidado con esta nueva campaña de correos falsos que busca robar las credenciales de acceso y datos bancarios de tu cuenta de Netflix.

Por Ohtokani en Consejos
el  09  de  abril  2019
Valora este artículo: [0] (0 de 5 estrellas)

Con más de 140 millones de usuarios a nivel mundial, Netflix es un objetivo para cibercriminales que buscan robar información personal de manera rápida y el más reciente de estos ataques es un nuevo tipo de phishing que atenta contra los datos sensibles de los usuarios de la popular plataforma de streaming.

ESET es una compañía líder en detección proactiva de amenazas que alertó sobre dicho nuevo engaño, el cual estaría relacionado con correos electrónicos falsos que se hacen pasar por Netflix para conseguir las credenciales de acceso y datos bancarios de usuarios desprevenidos.

Phishing en Netflix

En Panda Ancha nos preocupamos por manternerte informado sobre este tipo de amenazas cibernéticas que ponen en riesgo tu seguridad en Internet y otras plataformas. Es por ello que a continuación te diremos cómo evitar caer en este reciente engaño.

¡Alerta! Un nuevo tipo de phishing pone en riesgo Netflix

El laboratorio de ESET ya identificó un correo electrónico que supuestamente es enviado por la plataforma. En donde se indica que ha ocurrido alguna actividad sospechosa en tu cuenta de Netflix y que es necesario verificar la información de inicio de sesión a la misma. Este es el fraudulento e-mail:

Phishing en Netflix

Imagen vía ESET

Para un usuario desprevenido, sería fácil suponer que se trata de un correo electrónico auténtico enviado por parte del proveedor de servicios de series y películas; más aún, podría hacer clic en el botón ACTUALIZAR para evitar perder el acceso a su servicio.

Cabe mencionar que mediante ese enlace directo, no se puede identificar que la web a la cual se dirige corresponde a una dirección web oficial de Netflix. De hecho, el nombre de la plataforma no aparece en alguna parte de la composición de la dirección URL.

    Tal vez te interese...

    Estos Malware pueden afectar tu PS4 y tu PC | PandaAncha.mx

    www.pandaancha.mx

    Leer artículo

Posteriormente, el enlace direcciona al usuario a un dominio que hace referencia a un supuesto equipo de Netflix. En esta página se puede apreciar claramente que el servidor corresponde a un servicio de hosting gratuito con base en los Emiratos Árabes. El portal fraudulento luce de la siguiente manera:

Phishing en Netflix

Como puedes ver, el sitio web pirata copia a la perfección la apariencia de la página oficial. No obstante, hay una diferencia: al ingresar cualquier usuario y clave de acceso, no se produce ningún tipo de verificación de credenciales, sino que continúa con el intento de robo de datos, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.

Phishing en Netflix

Por supuesto, al ingresar los datos de tu cuenta bancaria (¡lo cual no debes hacer!), no se realiza ninguna verificación, ya que solamente se valida que cumplas con el requisito de longitud en algunos campos. Por último, al ingresar los datos, el sitio te rediccionará al portal original de Netflix, pero ya habrán logrado su cometido: robar tus credenciales de acceso y los datos de pago de tu cuenta.

Si bien no se pudo verificar que se realizaran acciones como la descarga de algún malware, o la ejecución de algún código adicional, no se debe desestimar la gravedad de este tipo de ataques, pues su único objetivo es el robo de información personal, la cual se puede vender en el mercado negro o bien para utilizar en otros ataques dirigidos. Cabe mencionar que la venta de los datos de una tarjeta de crédito activa ronda los $45 dólares en la Dark Web.

Para evitar caer en este tipo de engaños, el Laboratorio de Investigación de ESET Latinoamérica aconseja:

  • Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
  • Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
  • Contar con protecciones de seguridad en el dispositivo que puedan protegerte ante estos casos, como el ESET Mobile Security, si se utilizan dispositivos móviles, o ESET Internet Security para dispositivos de escritorio.
  • En el caso de sospechar sobre la autenticidad del mensaje, se recomienda acceder a la plataforma de manera tradicional y verificar si todo está en orden o bien, realizar algún cambio de credenciales.
Imagen de portada vía ImpactoMX
¿Te ha gustado esta noticia?
COMPARTIR EN:

Redactor y CM de bolsillo, coleccionista de música, consumidor de novelas gráficas, jugador de RPGs, cinéfilo y seriéfilo.

ARTÍCULOS RELACIONADOS

COMENTARIOS

DEJAR UN COMENTARIO

¡Bienvenido a la comunidad panda!
Gracias por registrarte a nuestra newsletter.
Ahora recibirás en tu correo un mensaje para confirmar la suscripción.
Gracias por darte de alta
Quiero recibir NOTICIAS de:
 
 
 
 
 
 
 
He leidio y acepto la Politica de Privacidad
SU EMAIL YA ESTA DADO DE ALTA
Este sitio web utiliza cookies. Más información aquíX
x

RECIBE LOS MEJORES CONTENIDOS