Cuidado con estafa que roba contraseñas de Netflix y datos bancarios

Cuidado con estafa que roba contraseñas de Netflix y datos bancarios

Compañía de ciberseguridad advierte sobre este nuevo engaño que se difunde por medio de correo.

Ganancias de Netflix en el 2018

Los atacadores suplantan al servicio de streaming  para robar la información financiera de los usuarios. 

Foto:

Reuters

Por: Tecnósfera
10 de abril 2019 , 04:14 p.m.

En un nuevo caso de phishing (modalidad de cibercrimen en la que los atacantes suplantan la identidad de una compañía), la imagen de Netflix estaría siendo utilizada nuevamente con el objetivo de robar la información personal de los usuarios. 

La compañía de seguridad informática ESET reportó un nuevo engaño que se difunde a través de correo electrónico en el que, a nombre de Netflix, le indican al destinatario que es necesario verificar su información de inicio de sesión “debido a que se registró una actividad sospechosa en su cuenta”.

Eset

Falso correo que suplanta la identidad de Netflix.

Foto:

Tomado de Eset

A simple vista, un usuario sin mayores conocimientos en ciberseguridad podría suponer que se trata de un correo legítimo de la empresa proveedora de series y películas pues el correo tiene los logos de la compañía y luce muy similar a su imagen. Es probable que algunos usuarios den clic en el botón 'Actualizar' para evitar perder el acceso a su cuenta.

Sin embargo, estarían ingresando a una URL que se ve así: https://u10100579.ct.sendgrid.net/wf/click?upn=XXXXXXXXXXXXX. Evidentemente, el enlace no corresponde a ninguna dirección oficial del servicio Netflix y su nombre no aparece en ninguna parte de la composición del link.

Según ESET “con el fin de evitar protecciones antiphishing, o bien, llevar algún conteo de potenciales víctimas”, el usuario será redireccionado a otro sitio web con la siguiente URL: http://equipodenetflix4.aba.ae/f46d63f37e337b21cdcxxxxxxxxxxxxxxxxx/

Esta otra dirección sí hace referencia a un supuesto equipo de Netflix, a pesar de que es falsa. También se evidencia que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes en el que el usuario encontrará una interfaz prácticamente igual a la legítima:

Eset

Falso sitio de Netflix con una apariencia similar al original que solicita la verificación de usuario y contraseña.

Foto:

Tomado de Eset

“Con un diseño igual al del sitio original, la particularidad de esta página es que independientemente del usuario y clave que se ingresen no se producirá ningún tipo de verificación de credenciales y se intentará llevar al usuario a una instancia en la que se le solicitará el ingreso de los datos de la tarjeta de crédito asociada a la cuenta”, explicó ESET en un comunicado.

Eset

Cibercriminales esperan que la víctima ponga los datos de su tarjeta para robarlos.

Foto:

Tomado de Eset

En este punto, los datos que ingrese el usuario no serán verificados e inmediatamente el sitio redireccionará al portal original de Netflix luego de que los cibercriminales lograran el robo de credenciales de acceso y los datos de pago de la cuenta.

¿Cómo evitar ser víctima?

ESET y su equipo de expertos en ciberseguridad recomendaron seguir estos pasos para no caer en el ataque:

  1. Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
  2. Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
  3. Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estas situaciones. En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar allí si todo está correcto o eventualmente realizar un cambio de contraseñas. 

En un comunicado, Netflix recordó que los usuarios que quieran aprender más sobre cómo mantener su información personal segura ante estafas a través de phishing y otras actividades maliciosas pueden dirigirse a netflix.com/es/security o contactarse directamente con el servicio de atención al cliente.

TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.