ESTAFA ONLINE

Alertan por modalidad de phishing mediante el ingreso de los datos de la cuenta de Netflix

El modus operandi de los cibercriminales es el siguiente: envían un email en el que se indica que, por motivos de falta de información en la cuenta, será suspendida en las siguientes 72 horas.

Joven mirando Netflix en una tablet. Foto: Archivo El País
Joven mirando Netflix en una tablet. Foto: Archivo El País

Circula una nueva campaña de phishing donde se hace uso de la imagen de la plataforma de streaming Netflix para robar credenciales y datos de tarjetas de crédito de los usuarios, según alertó ESET, empresa de seguridad informática, en un comunicado de prensa divulgado el jueves.

La compañía destacó cuáles son los elementos de alerta que se deben tener en cuenta a la hora de analizar un correo electrónico.

El modus operandi de los cibercriminales es el siguiente: envían un correo electrónico en el que se indica que, por motivos de falta de información en la cuenta, será suspendida en las siguientes 72 horas.

En este caso el remitente, aunque usa el nombre de la empresa, no es un dominio oficial. 

En una segunda instancia, se explica que la URL a la que "se invita a acceder (la misma puede observarse dejando el cursor del mouse sobre el botón o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil) cumple las mismas características: usar la marca como parte de un dominio que a su vez hace referencia a formularios de registro, aunque tampoco se trata de un sitio oficial".

Luego, la URL lleva a un sitio web similar al oficial, donde la persona ingresa los datos de las credencias de ingreso y los datos de la tarjeta de crédito. Por último, se redirecciona al usuario al sitio oficial "dándole la tranquilidad de que la información que supuestamente faltaba ya fue verificada", dice el comunicado. 

La empresa de seguridad dio algunos consejos para evitar ser víctima de este tipo de ataques. En una primera instancia recomienda no acceder a enlaces que lleguen "inesperadamente por correo electrónico u otros medios".

A su vez, aconseja verificar la dirección del remitente y "contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios".

Por último, dijo que, en caso de sospechar que "pueda ser cierto el mensaje", aconsejó "acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales".

Reportar error
Enviado
Error
Reportar error