El correo falso de Netflix que roba tus datos
FOTO INTERNET
Martes 07 de Enero de 2020 4:43 pm
+ -Los ciberdelincuentes buscan robar los datos de las tarjetas de los usuarios.
Una nueva
campaña de ingeniería social está dirigida a los usuarios de Netflix y les hace
creer que por motivos de falta de
información en la cuenta o información incorrecta, la misma sería suspendida si
no se actúa dentro de las próximas 72 hrs.
El caso de
phishing fue dado a conocer por la compañía ESET que explica que los
cibercriminales hacen uso de la imagen del servicio de streaming para tratar de
manipular a los usuarios y robar sus
credenciales y datos de tarjetas de crédito.
En el correo
electrónico que se envía a las posibles víctimas se pueden encontrar diversos
elementos que permiten identificar que en realidad se trata de una estafa.
ESET señala
que, por ejemplo, si bien se utilizar el nombre de Netflix, si se analiza
detenidamente la dirección se puede ver que no se trata de un dominio oficial.
Por otra
parte la URL que viene en el correo usa la marca como parte de un dominio que a
su vez hace referencia a formularios de registro, aunque tampoco se trata de un
sitio oficial.
Si un usuario
desprevenido accede al sitio se encuentra con un portal idéntico al oficial,
incluso posee un certificado SSL por lo que el propio navegador lo identifica
como seguro, "la información que ingrese la víctima viajará cifrada, pero
al servidor del ciberdelincuente", advirtió Luis Lubeck, Especialista en
seguridad informática de ESET Latinoamérica.
La intención
de la estafa es obtener las credenciales de ingreso y los datos de la tarjeta
de crédito asociada.
Una vez que
el usuario ingresa su información es redireccionado al sitio oficial. En el
mismo podrá ingresar con sus credenciales sin problemas, dándole la
tranquilidad de que la información que supuestamente faltaba ya fue verificada.
Tras analizar
la campaña ESET verificó que no se realizan otras acciones maliciosas, como
podría ser la descarga de algún tipo de malware o la ejecución de algún código
adicional que afecte la máquina. Por lo tanto, se trata de una campaña que
busca únicamente el robo de información personal.
Para no ser
víctima de este tipo de fraudes la compañía de seguridad informática
recomienda:
Evitar
acceder a enlaces que llegan inesperadamente por correo electrónico u otros
medios.
Verifica que
la dirección del remitente coincide que con el servicio al que hace referencia.
Instala una
solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya
que sirven como barrera protectora ante estos sitios.
Accede
directamente a la plataforma para verificar si en realidad es necesario un
proceso de validación.
