Las campañas de phishing buscan robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado para usar algún servicio de streaming.
Ciudad de México, 21 de agosto (SinEmbargo).- La empresa de seguridad informática ESET identificó una nueva campaña de phishing por medio de la cual, criminales cibernéticos suplantan la identidad de la plataforma de streaming Netflix.
En un análisis compartido en su cuenta oficial de Twitter, ESET Latinoamérica detalló que la campaña se distribuye a través de un correo electrónico con el asunto "Alerta de notificación", en cuyo cuerpo se informa acerca de una supuesta deuda acumulada por parte del usuario que llevará a la suspensión del servicio "si no se toma acción rápida".
"Además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción", señala ESET.
La compañía de seguridad informática explicó que, entre las principales señales para saber que el correo es engañoso, se debe tener en cuenta que la dirección de correo no guarda ningún tipo de relación con el nombre de la plataforma.
❗ ¡Atención usuarios de @NetflixLAT!
Un nuevo engaño intenta robar datos de tarjetas de usuarios haciéndoles creer que su cuenta fue suspendida.
Ingresa a WLS para conocer cómo opera esta campaña de phishing, y ¡No olvides advertir a tus contactos! 👇 https://t.co/W1mJuNioOU pic.twitter.com/lXWhdDzNuF— ESET Latinoamérica (@ESETLA) August 20, 2020
"Todo indicaría que se trata de una cuenta de correo que fue comprometida para ser utilizada para el envío del spam malicioso", agrega.
Otro elemento que enlistó ESET para evitar que los usuarios sean víctimas de engaño, es el enlace al que redirecciona el botón "ACTUALICE SUS DETALLES DE PAGO", el cual también es ajeno a Netflix y puede verse si se posiciona el puntero sobre el botón.
"En caso de abrir el correo desde un dispositivo móvil, manteniendo presionado el botón, sin soltar rápidamente, se podrá previsualizar la dirección a la cual accederá en caso de hacer clic", menciona ESET en su análisis.
Por último, el usuario víctima de engaño entrará al enlace y deberá llenar cuatro casillas con algunos datos personales, pero ahí encontrará otra clave para darse cuenta de que el correo es apócrifo, pues el texto de las casillas se lee en inglés cuando el mail original estaba en español.
"En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada. Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix, pero esta vez en español", señala ESET.
"Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada", menciona.
Las campañas de phishing buscan robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado para usar algún servicio de streaming.
En este sentido, ESET explicó que entre enero y julio del 2020 este tipo de campañas ha incrementado un 600 por ciento en comparación con el mismo período pero del año pasado.
"Estos valores demuestran que las campañas de ingeniería social y de phishing siguen estando muy activas y que es importante contar con soluciones de seguridad en todos los dispositivos que se utilicen, incluyendo los móviles, para de esta manera alertar a los usuarios en caso de acceder a un sitio web de dudosa procedencia", detalla el análisis de ESTE Latinoamérica.
Finalmente, la compañía de seguridad informática recomienda nunca dar clic en los enlaces que se incluye en un mensaje del que dudamos, sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial.
En caso de ser engañado y haber compartido información personal, ESET sugiere modificar la credenciales de acceso a los sitios en los que se utilizan las mismas contraseñas, además de comunicarse con el banco si se ingresaron datos de tarjetas de crédito o débito.
