Si usted recibe un correo indicando que ha habido una actividad sospechosa en su cuenta de Netflix tenga cautela, esto debido a que una nueva campaña de correos falsos o phishing solicita a los usuarios de la plataforma verificar la información de inicio de sesión, para así poder robarles sus credenciales.
Este engaño se presenta por medio del email y hace pensar a las personas que efectivamente fue enviado por el popular sitio de streaming o televisión por Internet y las invita a actualizar sus datos.
Sin embargo, el Laboratorio de Seguridad Informática ESET advierte a los usuarios que no deben dar clic en esa opción, pues podrían ser víctimas de este engaño, que se hace pasar por la compañía Netflix para robar las credenciales de acceso y datos de las cuentas de personas desprevenidas.
Algunos de los aspectos sospechosos de esta campaña es que “no se identifica de primera mano que la web a la que se dirige la persona (tras hacer clic) no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link”, aseguró la firma de ciberseguridad en un comunicado.
Al ingresar a ese enlace falso, los usuarios se enfrentan a una pantalla que copia “a la perfección” el sitio original de Netflix.
Pero lo que más llama la atención es que “ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta”, explicó la firma ESET.
Luego de que los cibercriminales logran robar los datos a partir del engaño, envían al usuario al verdadero portal de Netflix.
Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica explicó que: “En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware (código malicioso), o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal”.
Para tener una idea, en caso de que el objetivo sea vender estos datos en el mercado negro, la información de tarjetas de crédito activas ronda los $45, poco más de ¢27.000, en la Dark Web, o bien también podría utilizarse información en otros ataques dirigidos.
¿Qué medidas tomar?
Algunos consejos para evitar ser víctima de este tipo de engaños según ESET son:
-Verificar el remitente del correo y asegurarse de que este coincida con el servicio al que hace referencia.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos.
-Si se sospecha la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.
Asimismo, la misma plataforma Netflix recomienda:
- Nunca introduzca su información de inicio de sesión o información financiera después de acceder a un enlace en un correo electrónico o mensaje de texto.
- Si no está seguro de si está visitando el sitio web de Netflix legítimo, escriba www.netflix.com directamente en el navegador web.
-Si recibió un email sospechoso o de suplantación de identidad, reenvíelo a phishing@netflix.com y elimine el email.
-Si recibe un mensaje de texto sospechoso (SMS), reenvíelo a phishing@netflix.com.