ESET advierte suplantación de identidad en la plataforma Netflix

Plataforma Netflix

ESET identificó una campaña de phishing activa en la que se suplanta la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios.

Foto: ESET

La suplantación se da a través del correo electrónico cuyo asunto es: “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda que llevará a la suspensión del servicio si no se toma acción rápida.

El correo enviado por los cibercriminales incluye el nombre de Netflix pero la dirección de correo no guarda relación con el nombre de la marca. Todo indicaría que se trata de una cuenta de correo que fue comprometida para utilizarse para el envío del spam.

Los investigadores de ESET destacan que para confirmar que se está frente a un engaño, hay que fijarse en la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Dicha información se observa al posicionar el puntero sobre el botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.

El engaño busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Según ESET, otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.

En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.

Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español. Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada.

Las detecciones de phishing en América Latina durante enero y julio de este año no solo se incrementaron, sino que representan un aumento de más del 600% en comparación con el mismo período del año 2019.

Vea también: ESET advierte clonaciones de redes sociales

Opciones para compartir nuestro contenido
Publicidad