Netflix es la plataforma más grande de contenidos multimedia, motivo por el cual es una de las fuentes favoritas para robar datos, como el más reciente caso de phishing, por medio de falsos correos que se hacen pasar por este servicio.
La firma de seguridad ESET, lanzó una alerta sobre un nuevo engaño donde una serie de correos falsos se hacen pasar por Netflix, para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.
El correo que llega, supuestamente proveniente de la plataforma, indica que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.
Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio. Mediante ese enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link.
Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes. La pantalla con la que el usuario se encontrará es la siguiente:
La pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.
Para evitar caer en este tipo de engaños, desde el Laboratorio de Investigación de ESET Latinoamérica se aconseja:
- Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
- Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
- Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos, como el ESET Mobile Security si se utilizan dispositivos móviles o ESET Internet Security para dispositivos de escritorio.
- En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.
Una forma fácil de detectarlo, es que a veces llega el phishing en un correo donde no tienes la cuenta o simplemente no tienes cuenta.
Con información de ESET
