Cabecera-v2-web.jpg

¿Tienes cuenta en Netflix? Cuiado con el último correo que saca dinero a las ví­ctimas


En los últimos tiempos, los servicios de ví­deo en streaming se han vuelto muy populares. Pero si hay uno que podamos destacar como uno de los principales, ese es Netflix. Cada vez más usuarios contratan sus servicios para ver pelí­culas y series. Esto hace, lógicamente, que los ciberdelincuentes pongan aquí­ sus miras. Como sabemos, van hacia aquellos sectores donde hay más usuarios activos, donde tienen mayor probabilidad de éxito. Hoy tenemos que mencionar el último método de phishing presente para intentar robar las credenciales de las tarjetas bancarias de los usuarios de Netflix.

íšltimo correo de phishing de Netflix

El phishing es una de las amenazas más presentes hoy en dí­a. Afecta tanto a usuarios de ordenadores como dispositivos móviles. La forma en la que llega es muy variada, aunque en general suele ser mediante e-mail o SMS. Con esta técnica los atacantes buscan hacer creer a la ví­ctima que están ante un link legí­timo, pero realmente no lo es.

En el caso de Netflix, están enviando correos electrónicos a las posibles ví­ctimas haciéndose pasar por la compañí­a. Se trata de una advertencia informando que la suscripción habí­a finalizado. En el mensaje se puede ver que cancelan el servicio y que el usuario, si no hace nada, está aceptándolo.

Para hacer creer a la ví­ctima que es verdad, ya que ésta tendrá en mente cuándo finaliza su suscripción, indican que el pago efectuado dio un error. Entonces invitan a la ví­ctima, mediante un gran botón rojo, para que efectúe ese pago nuevamente y así­ reactivar el servicio.
Netflix: Un nuevo ataque phishing recopila información de tarjetas de crédito
Netflix: Un nuevo ataque phishing recopila información de tarjetas de crédito

Una persona que tenga cuenta en Netflix, de primeras, podrí­a ponerse nerviosa. Verí­a que su suscripción podrí­a haber acabado y no acceder a los servicios. Para hacer creer que todo es verdadero, esta página está vinculada a una web HTTPS, con certificado de seguridad.

El problema llega cuando los usuarios creen que es cierto e inician sesión y siguen los pasos. Se le pide que introduzcan todos los datos, que incluye la tarjeta bancaria. Después la web, para evitar sospechas, lleva a la web oficial de Netflix.


phishing-netflix-655x337.jpg

Cómo evitar ser ví­ctima

¿Qué hacer para evitar esto? Lo primero es que es complicado lograr que no recibamos correos spam y posible phishing. Aunque hay formas de evitar el spam, al menos en parte, como publicamos en un artí­culo anterior. Pero lo que sí­ podemos evitar es ser ví­ctima de estos correos fraudulentos.

En caso de recibir algo similar, nunca hay que hacer clic en enlaces y mucho menos iniciar sesión en nuestra cuenta. Lo ideal es entrar directamente en la página de Netflix, en este caso, y ahí­ sí­ poner nuestras credenciales y comprobar que todo está correcto. Jamás debemos de introducir datos bancarios, por ejemplo, a través de un enlace que recibamos por correo o SMS.

Siempre que veamos un correo electrónico sospechoso, lo mejor es eliminarlo directamente. Nunca contestar a ellos y nunca acceder, como hemos mencionado, a través de links a cuentas sensibles como pueden ser las bancarias, etc. Es la mejor manera de protegernos y no caer en links fraudulentos.

Relacionado con esta plataforma, en nuestro foro tenemos un hilo abierto para compartir cuentas de Netflix y que los usuarios puedan ahorrar dinero.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11