Tecnología

Nueva estafa busca robar credenciales de usuarios de Netflix

Una nueva campaña de correos falsos que utiliza la imagen de Netflix para robar datos bancarios alerta a Latinoamérica.

La plataforma de streaming Netflix cuenta con más de 140 millones de usuarios en todo el mundo. (Foto Prensa Libre: Netflix)

La plataforma de streaming Netflix cuenta con más de 140 millones de usuarios en todo el mundo. (Foto Prensa Libre: Netflix)

La plataforma de straming Netflix se ha vuelto tan popular en los últimos años, que no solo ha captado la atención de millones de usuarios que buscan entretenimiento, sino también de cibercriminales.

Recientemente ESET, compañía líder en detección proactiva de amenazas, ha alertado sobre un nuevo engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.

Acorde a la compañía, el correo que supuestamente proviene de la plataforma indica que han identificado una actividad inusual en la cuenta del usuario al que le hacen llegar el mensaje. Con ese argumento, solicitan a las personas que verifiquen su información.

(Foto Prensa Libre: ESET)

Preocupados por la idea de perder su cuenta, los usuarios hacen clic en el botón “actualizar” y al hacerlo, son dirigidos hacia a un enlace que no corresponde a la web oficial del sitio de Netflix. En el link puede observarse que no hace referencia a la compañía y que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes.

Falsa pantalla de inicio (Foto Prensa Libre: ESET)

La pantalla de inicio es idéntica a la del servicio de streaming. Sin embargo, cuando se ingresa un usuario y clave no da acceso a la plataforma ni anuncia que ha habido un error, sino que inmediatamente solicita los datos de la tarjeta de crédito o débito asociada a la cuenta.

Si el usuario da la información solicitada, después de robar los datos de pago de la cuenta, el sitio finalmente lo redirecciona al portal original de Netflix.

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

¿Qué puede hacer para evitar caer en esta estafa?

  • Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
  • Verificar el remitente del correo.
  • En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.

Contenido relacionado:

> Este documental es la apuesta de Netflix para hacer un llamado a la preservación del planeta

> Cowboy Bebop, el animé que Netflix adaptará a una serie live action

>¿Le gustan los superhéroes? The Umbrella Academy tendrá una segunda temporada

ESCRITO POR:

ARCHIVADO EN: