Nueva amenaza en Netflix: falsos correos sobre cuenta suspendida intentan robar a usuarios

En medio de esta coyuntura, donde las actividades dentro de casa han tomado fuerte protagonismo, Netflix se ha convertido en una de las plataformas favoritas de miles de usuarios para disfrutar de un rato de entretenimiento.

El creciente uso del servicio de streaming ha sido aprovechado por delincuentes informáticos para poner en marcha una campaña de phishing donde se suplanta la identidad de Netflix con el objetivo de robar los datos personales de los usuarios.

Un reciente informe de la compañía de ciberseguridad ESET dio a conocer sobre esta operación activa de estafa, la cual se está distribuyendo a través de correo electrónico y que lleva por asunto “Alerta de notificación”.

En el cuerpo del mensaje se informa a la potencial víctima acerca de una supuesta deuda acumulada que llevará a la suspensión del servicio de Netflix si no se toma acción rápida. Impulsando al usuario a responder con inmediatez, se pretende que caiga fácilmente en el engaño y otorgue su información.

Como detalla el informe, dentro de las señales que deben despertar la sospecha del usuario está el hecho de que el correo enviado tiene como remitente una dirección que no está relacionada con la compañía de streaming.

Asimismo, los investigadores de ESET han destacado un elemento clave para confirmar que se trata de un engaño y se trata la URL detrás del botón “Actualice sus detalles de pago”. Al pasar el mouse encima, se puede verificar que el enlace también se trata de un sitio que no es oficial o registrado por Netflix.

Si se pulsa en el botón, los usuarios accederán a una página de pago que, a diferencia del correo electrónico que estaba redactado en español, esta ventana se muestra en inglés, lo cual también representa una alerta más de que se trata de una estafa.

La finalidad de esta campaña de phishing es conseguir los datos financieros de las víctimas que hayan colocado su información completa de medio de pago en dicho enlace fraudulento. Cuando el usuario concreta el proceso, la página falsa enviará un mensaje en inglés indicando que la cuenta fue reactivada.

Una vez que la persona toque el botón ‘Continuar’, será dirigida automáticamente al sitio oficial y certificado de Netflix. De acuerdo a los datos compartidos por ESET, las detecciones de phishing en Latinoamérica durante enero y julio de 2020 representan un aumento de más del 600% en comparación con el mismo período del año 2019.

“Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial”, señaló Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

“Si ya fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice la misma contraseña, y comunicarse con su entidad financiera a la brevedad”, añadió Lubeck.