Los ciberdelincuentes utilizan diversa técnicas para engañar a los usuarios y hacerlos entregar sus datos personales y financieros. En otras ocasiones te hemos hablado de los riesgos de algunas campañas que se distribuyen por WhatsApp , pero el correo electrónico sigue siendo un medio muy utilizado para el phishing y, en hoy queremos advertirte sobre una estafa que involucra el nombre de Netflix .
La compañía de seguridad informática ESET identificó una campaña de phishing en la que se suplanta la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios.
De acuerdo con la firma la amenaza se distribuye a través de un correo electrónico con el asunto: “Alerta de notificación” en donde se afirma que el usuario tiene un adeudo acumulado en la plataforma que llevará a la suspensión del servicio si no se toma acción rápida.
El correo presenta varios elementos que los usuarios deben tener en cuenta para descubrir que en realidad se trata de una estafa, mismos que vale la pena revisar siempre que se tengan dudas sobre la autenticidad de un mensaje.
El primero punto es que la dirección de correo del remitente, aunque incluye el nombre de la empresa, no tiene relación con el dominio oficial de Netflix .
Otro elemento clave que los investigadores de ESET destacan para confirmar que se está frente a un engaño , es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Esta información se observa al posicionar el puntero sobre el botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.
También debería despertar las alertas que el texto de la página está en inglés, cuando el mensaje original está en español.
De acuerdo con los investigadores, si el usuario cae en la estafa se le solicitará que se ingresen los datos completos del medio de pago utilizado, o de una nueva tarjeta de crédito y, posteriormente verá un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.
Incluso, una vez que el usuario haga clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español por lo que muchos confiarán en que el proceso de autenticación ha sido completado. Sin embargo sus datos ya estarán en manos de los cibercriminales.
Crece el phishing
ESET señala que los cibercriminales crean campañas en donde suplantan la identidad de grandes marcas como Netflix debido a la gran cantidad de usuarios con los que cuentan, lo que aumenta sus posibilidades de engañar a las personas.
Es así que las campañas de ingeniería social y de phishing siguen estando muy activas por lo que es importante contar con tecnología de seguridad en todos los dispositivos que se utilicen, incluyendo los móviles, además de estar alerta en caso de recibir un mensaje o acceder a un sitio web de dudosa procedencia.
“Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en un enlace que llega de manera inesperada, sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. Por otra parte, si ya fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice la misma contraseña, y comunicarse con su entidad financiera a la brevedad en caso de haber ingresado datos de tarjetas de crédito o débito”, mencionó Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.