Recientemente ESET, compañía líder en detección proactiva de amenazas, ha alertado sobre un nuevo engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.
Acorde a la compañía, el correo que supuestamente proviene de la plataforma indica que han identificado una actividad inusual en la cuenta del usuario al que le hacen llegar el mensaje. Con ese argumento, solicitan a las personas que verifiquen su información.
Preocupados por la idea de perder su cuenta, los usuarios hacen clic en el botón “actualizar” y al hacerlo, son dirigidos hacia a un enlace que no corresponde a la web oficial del sitio de Netflix. En el link puede observarse que no hace referencia a la compañía y que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes.
La pantalla de inicio es idéntica a la del servicio de streaming. Sin embargo, cuando se ingresa un usuario y clave no da acceso a la plataforma ni anuncia que ha habido un error, sino que inmediatamente solicita los datos de la tarjeta de crédito o débito asociada a la cuenta.
Si el usuario da la información solicitada, después de robar los datos de pago de la cuenta, el sitio finalmente lo redirecciona al portal original de Netflix.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
¿Qué puede hacer para evitar caer en esta estafa?
- Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
- Verificar el remitente del correo.
- En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.