Una nueva campaña de ingeniería social está dirigida a los
usuarios de Netflix y les hace creer que
por motivos de falta de información en la cuenta o información incorrecta, la
misma sería suspendida si no se actúa dentro de las próximas 72 hrs.
El caso de phishing fue dado a conocer por la compañía ESET
que explica que los cibercriminales hacen uso de la imagen del servicio de
streaming para tratar de manipular a los usuarios y robar sus credenciales y datos de tarjetas de
crédito.
En el correo electrónico que se envía a las posibles
víctimas se pueden encontrar diversos elementos que permiten identificar que en
realidad se trata de una estafa.
ESET señala que, por ejemplo, si bien se utilizar el nombre
de Netflix, si se analiza detenidamente la dirección se puede ver que no se
trata de un dominio oficial.
Por otra parte la URL que viene en el correo usa la marca
como parte de un dominio que a su vez hace referencia a formularios de
registro, aunque tampoco se trata de un sitio oficial.
Si un usuario desprevenido accede al sitio se encuentra con
un portal idéntico al oficial, incluso posee un certificado SSL por lo que el
propio navegador lo identifica como seguro, «la información que ingrese la
víctima viajará cifrada, pero al servidor del ciberdelincuente», advirtió
Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
La intención de la estafa es obtener las credenciales de
ingreso y los datos de la tarjeta de crédito asociada.
Una vez que el usuario ingresa su información es
redireccionado al sitio oficial. En el mismo podrá ingresar con sus
credenciales sin problemas, dándole la tranquilidad de que la información que
supuestamente faltaba ya fue verificada.
Tras analizar la campaña ESET verificó que no se realizan
otras acciones maliciosas, como podría ser la descarga de algún tipo de malware
o la ejecución de algún código adicional que afecte la máquina. Por lo tanto,
se trata de una campaña que busca únicamente el robo de información personal.
Para no ser víctima de este tipo de fraudes la compañía de
seguridad informática recomienda:
Evitar acceder a enlaces que llegan inesperadamente por
correo electrónico u otros medios.
Verifica que la dirección del remitente coincide que con el
servicio al que hace referencia.
Instala una solución de seguridad, tanto en dispositivos de
escritorio como en móviles, ya que sirven como barrera protectora ante estos
sitios.
Accede directamente a la plataforma para verificar si en
realidad es necesario un proceso de validación.
