1 de agosto de 2020
ESTAFA NETFLIX: ASÍ TE ROBAN LA CUENTA Y LA INFORMACIÓN DE TU TARJETA
LA NUEVA ESTAFA PRETENDE HACER CREER A LAS VÍCTIMAS QUE SU CUENTA FUE SUSPENDIDA. CÓMO ESTAR ATENTOS.
Nota original publicada en Infotechnology
La pandemia global de coronavirus COVID-19 generó un crecimiento exponencial del uso de plataformas de streaming a partir de la necesidad de las personas de permanecer una mayor cantidad de tiempo en sus hogares para poder cumplir con las medidas de aislamiento y distanciamiento social.
En ese contexto, también crecieron los ciberataques a diferentes aplicaciones y plataformas por la millones de personas alrededor del planeta.
En esta ocasión, la nueva estafa digital busca engañar a los usuarios de la plataforma de videos vía streaming Netflix: los ciberdelincuentes pretenden hacer creer a las víctimas que su cuenta fue suspendida y roba los datos de tu tarjeta.
La nueva campaña de estafas fue descubierta por la firma de ciberseguridad ESET y la forma que se encarga de alcanzar a las posibles víctimas es a través de las cuentas de correo electrónico.
En el transcurso del último año y medio Netflix fue una de las palabras más utilizadas por los ciberdelincuentes para atacar a los usuarios, según confirmaron las principales empresas de ciberseguridad.
Otra de las palabras más utilizadas fue The Mandalorian, una serie incluida en el servicio de Disney Plus, que llegará a la Argentina en noviembre próximo.
Cómo funciona la nueva estafa
La compañía ESET, especialista en detección proactiva de amenazas, identificó una nueva campaña de phishing activa en la que se intenta engañar a través de la plataforma de streaming Netflix con el objetivo de robar los datos de la tarjeta de crédito a sus usuarios. ¿Qué es el pishing? Es el término utilizado para hablar de suplantación de identidad.
Esta nueva campaña se distribuye a través de un correo electrónico cuyo asunto es “Alerta de Notificación”.
En el cuerpo del correo, el mensaje informa a las potenciales víctimas que se suspenderá el servicio a raíz de una supuesta (y falsa) deuda acumulada.
El ciberataque, además de suplantar la identidad de Netflix, los ingenieros de ESET constataron que los hackers encargados de implementar la estafa apelan a la inmediatez de la acción por parte de la potencial víctima.
Este tipo de correos debe siempre representar una señal de alerta. Si bien incluye el nombre de la empresa que dice representar, la dirección de correo nunca guarda relación con el nombre de la marca o compañía.
Es decir, los usuarios deben tener en cuenta el remitente y sospechar que en realidad se trata de una cuenta de correo creada para utilizarse para el envío de spam malicioso.
Más elementos clave
Los investigadores de ESET resaltaron que para confirmar que se está frente a un engaño, debe prestarse atención a la URL que se ubica detrás del botón “ACTUALICE SUS DETALLES DE PAGO”.
¿Cómo chequear esta información? Simple. El usuario podrá observar esta información al posicionar el puntero del mouse sobre dicho botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic. Además, muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.
El engaño de los ciberdelincuentes tiene por objetivo robar los datos financieros de las víctimas ya que solicita que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito.
La empresa ESET advirtió que otra señal de alerta, en caso de haber llegado hasta acá, es que el texto en esta página está en inglés, cuando el mensaje original aparece escrito en español.
En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indicará que su cuenta fue reactivada.
No obstante, una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español.
