Nuevo caso de phishing usa imagen de Netflix para robar datos

Por en Ciberseguridad

Con más de 140 millones de usuarios globales, los casos de ciberestafas salpicaron a Netflix. Los maleantes utilizan correos maliciosos para adquirir contraseñas de acceso y datos bancarios de los consumidores de la plataforma.

Con más de 140 millones de usuarios en todo el mundo, la plataforma de streaming Netflix sigue siendo un objetivo para cualquier cibercriminal que busque hacerse de información personal de manera rápida. ESET, compañía de detección de amenazas informáticas, dio a conocer sobre un nuevo engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de los usuarios.

Recientemente, se identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.

A simple vista podría parecer que se trata de un mensaje real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de “actualizar” para evitar perder el acceso a su servicio. Mediante ese enlace directo, que no se identifica de primera mano que la web a la que se dirige, no corresponde a ninguna dirección oficial del servicio Netflix. Ni siquiera aparece en alguna parte de la composición del link. 

Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes. La pantalla con la que el usuario se encontrara es la siguiente:

La pantalla copia el sitio original de Netflix y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los US$45 en la Dark Web) , o bien para utilizar en otros ataques dirigidos”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Para evitar caer en este tipo de engaños, desde el Laboratorio de Investigación de ESET Latinoamérica aconsejan:

- Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
- Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos, tanto para móvil como escritorio.
- En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.

Comentarios