miércoles 19 agosto de 2020 | Publicado a las 12:20 am · Actualizado a las 12:20 am
¿encontraste un error?
avísanos
Envíanos tu corrección
Falso correo suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida
Uno de los principales elementos de la estada es que la dirección de correo del remitente no tiene relación con el dominio oficial de Netflix.
La compañía ESET, identificó una nueva campaña de phishing activa en la que se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios.
Esta campaña en particular se distribuye a través del correo electrónico cuyo asunto es: “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida.
Además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción por parte del usuario.
El correo es un ejemplo claro de las principales señales que deberían despertar la sospecha del usuario en caso de recibir un mensaje de este tipo, dado que el remitente no correspondería a una cuenta oficial de la compañía y la dirección URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO” tampoco dice relación con los canales oficiales.
Cabe señalar que el principal objetivo de los cibercriminales, es robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Según ESET, otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.
En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.
Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español. Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada.
Cabe señalar que las detecciones de phishing en América Latina durante enero y julio de este año no solo se incrementaron, sino que representan un aumento de más del 600% en comparación con el mismo período del año 2019.