Nueva oleada de ciberataques suplantando la identidad de Netflix

Nueva oleada de ciberataques suplantando la identidad de Netflix. En las últimas horas, el laboratorio anti-malware de Panda Security, PandaLabs, ha detectado una oleada de ciberataques en forma de phishing, en la que los ciberdelincuentes suplantan la identidad de Netflix para robar datos bancarios y personales.

Los usuarios de Netflix sufren un nuevo ataque de ‘phishing’ por el que los cibercriminales se hacen pasar por la plataforma de vídeo ‘streaming’ para hacerse con sus datos bancarios y personales.

Por medio del envío masivo de un email con el asunto “Actualiza tu información de pago”, el correo informa al usuario de que se ha producido un error en el abono de la última cuota mensual con Netflix, por lo que debe acceder a su cuenta para subsanar el problema, según el comunicado remitido por Panda Security.

Sin embargo, cuando la víctima del engaño pincha en el enlace, llega a una web ajena a Netflix, pero sí muy similar, en la que hay un formulario donde debe introducir “de nuevo” el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV).

¿Qué es el phishing?

El ‘phishing’ es una técnica que utilizan los ciberdelincuentes que consiste en enviar un correo electrónico haciéndose pasar por una fuente fiable para que el usuario les proporcione sus datos privados.

Un timo «muy bien orquestrado»

En el propio correo aparece un ‘link’ que llevará al usuario a una página externa y ajena a la compañía, en la que el usuario tiene que rellenar un formulario con sus datos personales, como el nombre, apellidos o su dirección, además de volver a introducir sus datos bancarios, su número de tarjeta de crédito, fecha de caducidad y código de seguridad.

El timo indica a sus víctimas que deben confirmar sus datos personales, como el nombre, apellidos, fecha de nacimiento y dirección física. Pero si te fijas en la dirección del email o en el dominio del enlace verás que no pertenece a Netflix. Siemrpe recomendamos no caer en este tipo de fraude. Por lo que hay que estremar las preucaciones.

Pese a que en el email que reciben las víctimas hay algunos errores que deberían hacer dudar de su legitimidad, “se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

No obstante, si se observa con detenimiento el correo electrónico que han recibido miles de personas es destacable que en todo el cuerpo del texto no aparece ningún logotipo de la compañía, al tiempo que no hay referencia alguna a la información corporativa de la compañía ni existen enlaces para darse de baja de este tipo de comunicaciones, ni ninguna explicación de por qué se ha recibido el email, tal y como obliga la ley GDPR.

«En el caso de que dudemos de la legitimidad de este tipo de emails, siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas que nos haya hecho la compañía», puntualiza el experto en ciberseguridad de Panda Security. Si, como es el caso de esta campaña, el fondo sobre el que se escriben los textos es blanco, frente al negro que predomina en todas las comunicaciones de Netflix, es suficiente motivo para extremar las precauciones.

Asimismo, una compañía como Netflix no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios.

Por lo general, este tipo de ciberataques los perpetran grupos internacionales de ciberdelincuentes, que ni siquiera hablan el idioma en el que se envían los correos. Por ello, “es vital comprobar que no haya errores gramaticales o, como en el caso de este phishing a Netflix, no nos llamen de tú y de usted en el mismo email”, apostilla Hervé Lambert