Expertos en ciberseguridad descubrieron recientemente una campaña de phishing por SMS dirigida a los usuarios de Netflix, con el objetivo de robar sus cuentas e información bancaria.
Los piratas informáticos envían mensajes fraudulentos afirmando que la víctima no ha pagado su suscripción y que su cuenta pronto será suspendida.
También hay un enlace a un sitio que imita la plataforma de Netflix y solicita a los usuarios que proporcionen sus credenciales de inicio de sesión y los datos de su tarjeta de crédito.
Los expertos instan a los miembros de Netflix a permanecer atentos al recibir comunicaciones del gigante del streaming, ya que señales discretas pueden indicar actividad delictiva.
La redacción utilizada en las publicaciones suele ser una pista reveladora, incluidos errores gramaticales y enlaces que contienen términos desconocidos para ‘Netflix’.
La empresa de ciberseguridad Bitdefender, que descubrió esta estafa, revela que ha identificado varios mensajes falsificados, algunos de los cuales contienen palabras mal escritas y enlaces sospechosos.
‘NETFLIX: Hubo un problema al procesar tu pago. Para mantener sus servicios activos, inicie sesión y confirme su información en: https://account-details[.]com”, dice uno de los mensajes plagados de errores.
Bitdefender aconseja a los usuarios que nunca abran mensajes de remitentes desconocidos y, si lo hacen, que no hagan clic en enlaces asociados con el texto.
Usuarios de Netflix advirtieron sobre estafa ‘aterradora’ para robar sus cuentas e información de tarjetas de crédito
“Nunca le pediremos que ingrese su información personal a través de SMS o correo electrónico”, dijo Netflix en respuesta a estos mensajes sospechosos.
‘Nunca solicitaremos el pago a través de un sitio o proveedor de servicios externo. Si el texto o correo electrónico contiene un enlace a una URL que no reconoce, ¡no haga clic!
Bitdefender descubrió que la estafa ha estado causando estragos en 23 países, incluido Estados Unidos, desde septiembre.
Otros países objetivo son Alemania, España, Francia, Grecia y Australia.
“Un gran problema de seguridad es que Netflix no ofrece autenticación de dos factores y sólo se basa en nombres de usuario y contraseñas”, añadió Bitdefender.
“Esto significa que los clientes de Netflix son particularmente vulnerables a ataques de apropiación de cuentas mediante el relleno de credenciales”.
Muchos usuarios de Netflix que recibieron estos mensajes falsos comparten consejos sobre cómo evitar ser descubiertos.
Miguel A. Calles, analista de seguridad, compartió un mensaje que recibió : ‘Observe que el comienzo del dominio es extraño. Entonces esto debe ser válido a primera vista, ¿verdad?
Miguel A. Calles, analista de seguridad, compartió mensaje recibido destacando errores de idioma
Bitdefender instó a los usuarios a no abrir nunca mensajes de remitentes desconocidos
‘¿Has notado que la dirección comienza con ” en lugar de ” que usan Netflix y otras grandes empresas?’
Luego explicó que los delincuentes suelen añadir “911” en la URL para infundir un sentido de urgencia a las víctimas.
“Tener este número en la dirección juega con nuestro subconsciente y nos empuja a reaccionar inmediatamente”, añadió Calles, aconsejando a los usuarios que nunca hagan clic en enlaces enviados por remitentes desconocidos.
Pero si los usuarios hacen clic accidentalmente en el enlace, Bitdefender expone las estrategias de los delincuentes para robar sus datos y su dinero.
‘Curiosamente, primero quieren ver si eres un robot. Es probable que esto se haga para dar a las víctimas una falsa sensación de seguridad y reforzar la impresión de que están visitando un sitio oficial”, compartió la empresa.
‘El siguiente paso es recopilar las identificaciones de los clientes de Netflix. Tan pronto como el usuario introduce su información, los atacantes la tienen en su poder.’
Luego aparecerá en la pantalla la alerta “Su cuenta está suspendida temporalmente”, junto con otra opción de pago.
“Incluso existe la opción de pagar con una tarjeta de regalo en lugar de una tarjeta de crédito, lo cual es igual de riesgoso”, añadió Bitdefender.
“Netflix ofrece la opción de comprar tarjetas de regalo, pero cabe señalar que no están disponibles en todas las regiones”.
Si los usuarios caen en la trampa, la empresa dice que sus “Netflix y sus credenciales de pago probablemente terminarán en la web oscura, donde se venderán en paquetes o individualmente”.
Ante el auge de las estafas digitales, parece imprescindible subrayar la importancia de la sensibilización de los usuarios. Las campañas de phishing, como la dirigida a los suscriptores de Netflix, resaltan las brechas de seguridad, incluida la falta de autenticación de dos factores. En el futuro, los gigantes del streaming y otros servicios en línea necesitarán fortalecer sus medidas de protección para contrarrestar estas amenazas de manera más proactiva. Como usuarios, nuestra vigilancia y educación sobre estos riesgos son valiosos aliados para salvaguardar nuestra información personal.
Leave a Reply