CIUDAD DE MÉXICO, 9 de abril (AlMomentoMX).— Con más de 140 millones de usuarios en todo el mundo, Netflix sigue siendo utilizada con el fin de robar información de sus usuarios. Así lo confirmó la compañía ESET, la cual identificó una nueva estafa con correos electrónicos.
Los cibercriminales están mandando correos falsos, en los que se hacen pasar por Netflix, para robar los accesos y datos de las cuentas de usuarios de la plataforma, en algunos casos se incluye información bancaria.
De acuerdo con ESET, el correo falso copia la estructura de los correos enviados por Netflix, incluso con logos del servicio, e incluyen un mensaje en el que se le avisa al usuario que ha ocurrido alguna actividad sospechosa en su cuenta y que se necesita verificar la información de inicio de sesión a través de un link que se adjunta en el correo.
Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del plataforma de streaming, y hace clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio.
A primera vista no se identifica que el link a la que se dirige el usuario no corresponde a ninguna dirección oficial de Netflix, pues la pantalla copia a la perfección el sitio original, en donde se pide correo y clave de acceso.
Pero el engaño va un paso más allá, si el incauto ya proporcionó su correo y clave de acceso a Netflix, una segunda pantalla solicita el ingreso de los datos de la tarjeta de crédito asociada a la cuenta. Luego de robar los datos del usuario, el sitio rediccionará al portal oficial de Netflix.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro, o bien para utilizar en otros ataques dirigidos”, apuntó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.
Para evitar caer en este tipo de engaños, desde el Laboratorio de Investigación de ESET Latinoamérica se aconseja:
- Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
- Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos.
En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.
AM.MX/dsc
