Detectan engaño para estafar a usuarios de Netflix
A través de una estafa ciberdelincuentes roban datos de los usuarios de Netflix, para venderlos en el mercado negro.
Panda Security, empresa dedicada a la ciberseguridad, reveló un nuevo ciberataque masivo bajo el método de 'phishing' al suplantar la identidad de la popular plataforma de streaming Netflix, esto con el propósito de obtener contraseñas de sus usuarios.
De acuerdo con la compañía Panda Security (de origen español), los cibercriminales utilizan una serie de correos electrónicos, "bastante elaborados", para suplantar una comunicación oficial de la popular plataforma de Netflix.
Estos correos son enviados bajo el asunto 'Notice - Document', seguidos de una serie de números, en su contenido se le solicita a las víctimas que realicen un proceso de verificación de datos de acceso a la plataforma a través de un enlace.
Esta solicitud es justificando a partir de una supuesto falla en la plataforma, que ha afectado los procesos de validación de la información de pago del servicio de Neflix y que si no se realiza este supuesto proceso de validación de sus cuentas, se suspenderá su suscripción..
La compañía de ciberseguridad explica que el link del correo dirige a sus víctimas a un sitio web falso que simula ser un portal oficial de Netflix, allí los usuarios ingenuos entregan sus datos sin saber que han caído en un engaño. Panda advierte que esta información es aprovechada por ciberdelincuentes para vender los accesos al a plataforma a terceros o para consumir los contenidos del servicio de manera gratuita.
Luis Corrons, director técnico de PandaLabs, asegura que el mayor riesgo con este tipo de fraudes es que los atacantes revenden en el mercado negro las cuentas que roban, además de muchos usuarios usan la misma clave para acceder a varios servicios, de modo que los cibercriminales tienen acceso a cuentas de correo electrónico, redes sociales y datos bancarios.
Panda Security recomienda revisar con mayor detalle el asunto de los correos electrónicos, sugiriendo no confiar en los emails corporativos cuyo encabezado tengan un asunto poco legible o algo incoherente.
Otro detalle a tener en cuenta es el lenguaje en el que viene el contenido del email, pues Netflix siempre envía sus correos en el lenguaje que el usuario original del país con el se configuró la cuenta. De modo que su una persona recibe un correo en ingles y configuró su servicio en español, seguramente el correo es una trampa.