Recientemente, se ha descubierto un fraude de phishing que implica el robo de los datos de la tarjeta de crédito de los usuarios e imita al sitio original de Netflix.
Los ciberdelincuentes han creado una página web falsa que es casi idéntica a la popular plataforma de transmisión de vídeo. Están aprovechando el reconocimiento de la marca Netflix para robar las credenciales de acceso y los datos de facturación de los usuarios desprevenidos.
Según la plataforma de seguridad de oficinas en la nube, Armorblox, los estafadores comienzan enviando a los usuarios de Netflix un correo electrónico de phishing que bien puede hacerse pasar por un correo electrónico auténtico del Soporte de Netflix. El correo electrónico suele indicar que hay un problema con los detalles de facturación y que su suscripción se detendrá si no hacen clic en el enlace proporcionado en el correo.
Una vez que los usuarios desprevenidos hacen clic en el correo, son dirigidos a un sitio web que se ve sorprendentemente similar a la plataforma de streaming original.
Explicando la naturaleza del correo electrónico que Armorblox dijo: “A diferencia de los intentos de fraude por correo electrónico con spray y aerosol, este correo electrónico fue creado y enviado expresamente para desencadenar la respuesta requerida. El título del correo electrónico era ‘Aviso de Fallo de Verificación’, que no es exactamente como suena un correo electrónico de Netflix, pero aún así es lo suficientemente ‘robótico’ como para que los lectores asuman que vino del Soporte de Netflix. El lenguaje y el tema del correo electrónico tenía la intención de inducir a la urgencia debido a su naturaleza punitiva (cancelación de la suscripción a Netflix). La llamada a la acción, es simple y eficaz. El correo electrónico afirma que la suscripción del lector será cancelada si no actualiza sus datos en 24 horas, lo que aumenta el sentido de urgencia”.
Los piratas informáticos han hecho un esfuerzo extra para incluir una etapa de captura para que parezca aún más auténtico. A los usuarios se les pide que proporcionen sus credenciales de acceso, los detalles de la tarjeta de crédito y la información de facturación. Después de que todos los datos son ingresados, los estafadores en realidad redirigen a los usuarios al sitio web original de Netflix. De esta manera, ni siquiera se dan cuenta de que han sido presa de los ciberdelincuentes.
Informando a los suscriptores de Netflix sobre cómo detectar el correo de phishing, Armoirblox explicó: “Pero varias cosas delatan la estafa de Netflix. En primer lugar, aunque el sitio de phishing parece legítimo, si haces clic en cualquiera de los enlaces, como “Necesito ayuda” o “Regístrate ahora”, la página vuelve a cargarse.
Con información de: Europa Press.
