Alerta por un phishing que suplanta identidad de Netflix

Se trata de una estafa que busca robar los datos de la cuenta de las víctimas y posiblemente de su información bancaria.

9 de enero, 2020

Un correo, que a simple vista parece ser de Netflix, es en realidad un nuevo intento de estafa -o phishing- para robar información de usuarios y sus tarjetas de crédito.

"Recientemente no hemos podido validar su información de pago, la mantenemos registrada para su cuenta, por lo tanto, debemos solicitarle que complete un breve proceso de validación para verificar sus detalles de facturación y pago", informa un mail de una dirección que no es un dominio oficial de la compañía de streaming.

Por supuesto, el correo incluye un vínculo para verificar nuestra cuenta, cosa que no debemos hacer. Se trata de un nuevo caso de phishing aprovechando el nombre de Netflix, que nos lleva a una página que parece del portal pero en realidad es una dirección con un nombre parecido.

“Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente.”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica, la compañía que reveló el nuevo caso de phishing.

Una vez que la víctima ingresó en este falso portal, deberá cargar los datos de su tarjeta de crédito. Lo mejor de todo es el cierre de la estafa: con los datos cargados, el cliente será redirigido a la página verdadera de Netflix para seguir usando su cuenta y no saber que le acaban de robar sus datos.

Recomendaciones de seguridad

Evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales.