Actualidad-Nueva modalidad de estafa afecta a usuarios de Netflix
Bajo la modalidad de phishing, cibercriminales envían correos falsos a usuarios para que cambien credenciales de pago en Netflix, la plataforma de video streaming bajo demanda.
Las estafas por Internet en la región siguen creciendo, y una de las modalidades más frecuentes es el phishing, el método que usan delincuentes para redirigir tráfico a un sitio que captura información sensible de los usuarios. Una nueva estafa se está difundiendo mediante correo electrónico, y busca sorprender a las víctimas con un mensaje que proviene, supuestamente, de la misma plataforma de videos.
De acuerdo con la firma ESET, el supuesto mensaje de Netflix alerta de una actividad inusual en el servicio, y le pide al usuario iniciar sesión para revisar el estado de la cuenta. En este caso, los delincuentes incluyen un “acceso directo” al sistema de Netflix:
Este acceso directo lleva a un sitio clonado al detalle, que muestra el inicio de sesión del portal de videos. Sin embargo, el dominio redirige el tráfico a un hosting gratuito de Emiratos Árabes. Además, el site no contempla la verificación de seguridad, pues no cuenta con el check verde en la barra de direcciones.
La siguiente ventana nos lleva a un sitio en donde el usuario debe validar su método de pago, ya sea una tarjeta de crédito o débito. Este sitio tampoco cuenta con métodos eficaces de verificación, algo que Netflix maneja al administrar la seguridad de nuestro servicio.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
Para evitar el engaño, te dejamos estas recomendaciones:
Nunca des clic a nada. Las entidades bancarias, servicios web y otras entidades que requieren acceso no colocan vínculos directos. Por un tema de seguridad, estas compañías solicitan al usuario que vayan manualmente a la web del servicio para hacer los ajustes sugeridos.
No lo compartas. Parte del engaño, radica en la sutil manera en que este sistema se distribuye entre nuestros contactos. Mientras más cercano el contacto, más confianza nos genera.
Revisa la ortografía en las direcciones. Las páginas de robo suelen variar parámetros simples en la dirección electrónica o la misma web a consultar. Parte del truco radica en el parecido visual que la web maliciosa tiene con el servicio original, usando logos y diseño para mostrarse familiar con el usuario. A veces nos dejamos llevar por el logo, y no notamos que en la dirección aparece “neftlix”.
Revisa la seguridad de la página. Siempre verifica que el sitio tenga https:// en la barra de direcciones. Si solo contempla http:// y pide datos, no los pongas. Afortunadamente, hoy los navegadores como Chrome, Safari o Edge incluyen un sistema que notifica al usuario ante posibles engaños.
Usa un antivirus. Si bien hay maneras gratuitas de prevenir estos robos, hay trabajos más elaborados que pueden pasar por alto nuestro “ojo experto”. En estos casos, nunca está de más instalar un buen antivirus que monitoree malware y conexiones a internet.
Revisa las cuentas de origen. Los correos van a venir de orígenes peculiares, como @supportnetflix.com o @netflixperu.com o cualquier otra dirección que te venda la idea de “soporte de Netflix”.
Cambia las contraseñas. Si notas algún comportamiento extraño, cambia la contraseña de tu servicio, y así podrás añadir una capa más de protección al sistema.
