Tecnología

Nueva amenaza en Netflix: falsos correos sobre cuenta suspendida intentan robar a usuarios

Investigadores de seguridad detectaron una nueva campaña de phishing que pretende engañar a sus potenciales víctimas con correos fraudulentos bajo el nombre de Netflix.

En medio de esta coyuntura, donde las actividades dentro de casa han tomado fuerte protagonismo, Netflix se ha convertido en una de las plataformas favoritas de miles de usuarios para disfrutar de un rato de entretenimiento.

El creciente uso del servicio de streaming ha sido aprovechado por delincuentes informáticos para poner en marcha una campaña de phishing donde se suplanta la identidad de Netflix con el objetivo de robar los datos personales de los usuarios.

Un reciente informe de la compañía de ciberseguridad ESET dio a conocer sobre esta operación activa de estafa, la cual se está distribuyendo a través de correo electrónico y que lleva por asunto “Alerta de notificación”.

Correo que llega a las potenciales víctimas que hace referencia a un supuesto retraso en el pago del servicio. | Foto: ESET Latinoamérica

Correo que llega a las potenciales víctimas que hace referencia a un supuesto retraso en el pago del servicio. | Foto: ESET Latinoamérica

En el cuerpo del mensaje se informa a la potencial víctima acerca de una supuesta deuda acumulada que llevará a la suspensión del servicio de Netflix si no se toma acción rápida. Impulsando al usuario a responder con inmediatez, se pretende que caiga fácilmente en el engaño y otorgue su información.

Como detalla el informe, dentro de las señales que deben despertar la sospecha del usuario está el hecho de que el correo enviado tiene como remitente una dirección que no está relacionada con la compañía de streaming.

Dirección de correo del remitente no tiene relación con el dominio oficial de Netflix. | Foto: ESET Latinoamérica

Dirección de correo del remitente no tiene relación con el dominio oficial de Netflix. | Foto: ESET Latinoamérica

Asimismo, los investigadores de ESET han destacado un elemento clave para confirmar que se trata de un engaño y se trata la URL detrás del botón “Actualice sus detalles de pago”. Al pasar el mouse encima, se puede verificar que el enlace también se trata de un sitio que no es oficial o registrado por Netflix.

Detalles de la dirección web que se esconde detrás del botón con el call to action. | Foto: ESET Latinoamérica

Detalles de la dirección web que se esconde detrás del botón con el call to action. | Foto: ESET Latinoamérica

Si se pulsa en el botón, los usuarios accederán a una página de pago que, a diferencia del correo electrónico que estaba redactado en español, esta ventana se muestra en inglés, lo cual también representa una alerta más de que se trata de una estafa.

Al hacer clic en el botón rojo la víctima es dirigida a esta página que solicita ingresar información personal. | Foto: ESET Latinoamérica

Al hacer clic en el botón rojo la víctima es dirigida a esta página que solicita ingresar información personal. | Foto: ESET Latinoamérica

La finalidad de esta campaña de phishing es conseguir los datos financieros de las víctimas que hayan colocado su información completa de medio de pago en dicho enlace fraudulento. Cuando el usuario concreta el proceso, la página falsa enviará un mensaje en inglés indicando que la cuenta fue reactivada.

Luego de ingresar los datos financieros, se indica a la víctima que se reestableció el acceso al servicio. | Foto: ESET Latinoamérica

Luego de ingresar los datos financieros, se indica a la víctima que se reestableció el acceso al servicio. | Foto: ESET Latinoamérica

Una vez que la persona toque el botón ‘Continuar’, será dirigida automáticamente al sitio oficial y certificado de Netflix. De acuerdo a los datos compartidos por ESET, las detecciones de phishing en Latinoamérica durante enero y julio de 2020 representan un aumento de más del 600% en comparación con el mismo período del año 2019.

Comparativa entre las detecciones de phishing en América Latina durante los primeros siete meses del 2019 y el mismo período de 2020. | Foto: ESET Latinoamérica

Comparativa entre las detecciones de phishing en América Latina durante los primeros siete meses del 2019 y el mismo período de 2020. | Foto: ESET Latinoamérica

“Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial”, señaló Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

“Si ya fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice la misma contraseña, y comunicarse con su entidad financiera a la brevedad”, añadió Lubeck.