Esta modalidad se aprovecha de los usuarios de Gmail para hacer que paguen por cuentas que no usan.
Inscríbase en nuestros newsletters
Cromo - El Observador. Una nueva modalidad de estafa se aprovecha de los usuarios de Gmail para hacer que paguen por una cuenta de Netflix que no usan. El objetivo no es obtener los datos del usuario, si no tener acceso gratis a la plataforma.
El truco que usan se aprovecha de una vulnerabilidad en una función poco conocida de Gmail. En el servicio de correo electrónico de Google, si el usuario le agrega un punto a cualquier parte de su dirección de mail, el mensaje también llegará a la casilla original.
Por ejemplo: los mails enviados a [email protected] y a [email protected] llegarán siempre a la casilla original [email protected]. Gmail llama a esta función "the dots don't matter" o "los puntos no importan" y mientras que brinda cierta comodidad a la hora de requerir de múltiples cuentas, esto mismo puede ser abusado para cometer fraudes.
De esta manera, si una persona ya tiene una cuenta en Netflix con su correo electrónico; el estafador puede registrar una nueva cuenta con el mismo correo pero usando los puntos. Ejemplo: [email protected] se crea una cuenta en la plataforma y el estafador lo hace con la dirección: [email protected]. Para Netflix son dos cuentas distintas pero para Google la misma.
Ahora bien, al hacerlo, esta persona tiene que poner los datos su tarjeta de crédito para comenzar a usar el servicio, pero lo "astuto" de este engaño es que cuando el pago rebota, ya sea porque cancelaron el pago, la tarjeta se venció o fue dada de baja, el mail de Netflix informando que falló el pago le llega a Juan y no al estafador.
Así, sin darse cuenta, el dueño de la cuenta original termina pagando por dos cuentas de Netflix, la suya y la del estafador, que luego puede cambiar el correo electrónico asociado a su cuenta y quitarle el acceso a la víctima, que sigue pagando.
Las fallas de seguridad están de ambos lados: Netflix no realiza una verificación de todas los correos electrónicos que se registran en su plataforma para que los usuarios puedan acceder al contenido sin perder un segundo de su tiempo y Google tiene una función poco conocida que no puede ser desactivada, pero que, quizás, debería.
Para revisar si se está pagando por la cuenta de alguien más es recomendable mirar el resumen de las tarjetas de crédito y confirmar que no se esté pagando dos veces por el mismo servicio. En caso de detectar algo extraño, conviene cancelar los pagos y solicitar una nueva tarjeta.
- Palabra Clave
- Seguridad
Comentarios