Detectan una nueva campaña de phishing que suplanta a Netflix para robar datos personales y bancarios
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la plataforma Netflix
Detectan una nueva campaña de phishing que suplanta a Netflix para robar datos personales y bancarios
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phishing que suplanta a la plataforma Netflix para robar los datos personales y bancarios de los usuarios.
El fraude consiste en el envío de correos electrónicos en los que se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Una vez accedido al enlace fraudulento, se redirige a una página falsa con el objetivo de robar los datos de acceso a la plataforma, los datos de facturación y los datos de la tarjeta bancaria.
Aparentemente, el texto del correo electrónico está bien redactado y maquetado, aunque el remitente no se corresponde con el dominio oficial de Netflix. El asunto con el que se identifican estos correos es Netflix – Actualiza tu cuenta para volver a ver, aunque no se puedan estar usando otros asuntos similares.
Si se pincha en el botón Introducir un nuevo método de pago se redirige a una página donde se pide una operación matemática sencilla. Esto se emplea frecuentemente para hacerte creer al usuario que está en un lugar seguro y legítimo, ya que reproduce una verificación de seguridad utilizada comúnmente en las páginas oficiales.
A continuación, se muestra una página que suplanta la apariencia de login de Netflix. Al introducir los datos, los ciberdelincuentes se hacen con las credenciales de acceso. Una vez dentro, se solicita a través de un formulario una serie de datos personales y los datos de la tarjeta de crédito.
¿Cómo actuar?
Si se ha recibido un correo electrónico, supuestamente de Netflix, pero no se ha accedido al enlace fraudulento que acompaña al mensaje, se recomienda bloquear al remitente y eliminarlo de la bandeja de entrada.
En caso de haber accedido al enlace y facilitado información personal y bancaria, el Incibe recomienda ponerse en contacto con su Línea de Ayuda en Ciberseguridad para recibir asesoramiento de forma personalizada.
Es conveniente recopilar y guarda todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. También se recomienda cambiar las credenciales de acceso en caso de que se utilicen las mismas en otras cuentas online.
