AplicacionesMultimediaSeguridad

Netflix usado como anzuelo para pishing

7 abril, 2015
netflix-logo
Netflix es usado con fines maliciosos.

 

Dicen por ahí que si es gratis, desconfía. En Internet esto no siempre es cierto, pero si te llega una invitación que no esperabas, porque no la solicitaste o nadie te ha invitado, hay que tener cuidado, porque puede ser un intento de robo de datos. El más reciente usa a Netflix.

netflix phishing
Correo falso enviado como si fuera hecho por Netflix (Foto: Kaspersky Lab).

Si en tu correo aparece una invitación a suscribirte a este servicio por streaming por tres meses de forma gratuita, no te emociones, solo quieren tener tus datos, por lo cual se piden llenarlos en un formulario cuyo enlace manda el correo falso. Lo que realmente se busca es tener acceso a los contenidos de la cuenta de Outlook/ Hotmail.

Los cibercriminales emplean una aplicación que accede al programa o servicio por medio de un token por una cuenta que se haya configurado previamente, por lo que no se requiere el nombre o contraseña. El proceso para hacer esto es fácil: se accede al enlace que redirecciona al sitio real. Desde ahí se acepta dar acceso a las credenciales  del servicio que se le solicitan al usuario. Estando aprobadas, entonces se envía la información, junto con el token de la sesión del usuario hacia la dirección URI del sitio malicioso que permitirá el acceso a la información de la víctima desde la aplicación maliciosa en cualquier momento.

netflix phisihing2
Permisos concedidos a la cuenta falsa de Netflix (Foto: Kaspersky Lab).

Los siguientes permisos de acceso son los otorgados:

  • wl.signin – Inicio de sesión único. Los usuarios que ya están firmados en su cuenta de Outlook o Hotmail están también firmados en la supuesta aplicación.
  • wl.basic – Acceso de lectura a información básica del perfil del usuario.
  • wl.emails – Acceso de lectura a las direcciones de correo personales, preferidas y de negocios.
  • wl.contacts_emails – Acceso de lectura a las direcciones de correo de los contactos.

Como el proceso es similar a como se otorga el permiso a Netflix, no se desconfía del proceso, quedando vulnerable incluso a datos en la nube. Así que si una app solicita el acceso desde otra, mejor entre al sitio real y ve si en efecto desde allá está presenta la promoción que llegó al correo. Es deseable eliminar el acceso de terceros si ya no se usan en las  cuentas de correo y tener un herramientas que protejan de este tipo de engaños.

Con información de  Kaspersky Lab.

Etiquetas
7 abril, 2015

Artículos relacionados

RansomHub hackea la Consejería de la Presidencia y amenaza con filtrar 313 GB de datos

RansomHub hackea la Consejería de la Presidencia y amenaza con filtrar 313 GB de datos

hace 13 horas
Canadá pone fin a operaciones locales de TikTok por riesgos de seguridad

Canadá pone fin a operaciones locales de TikTok por riesgos de seguridad

hace 3 días
Google lanza la App independiente de Gemini AI para iPhone

Google lanza la App independiente de Gemini AI para iPhone

hace 7 días
Amazon desafía a Temu y Shein con su tienda Haul con artículos de hasta 2 dólares

Amazon desafía a Temu y Shein con su tienda Haul con artículos de hasta 2 dólares

hace 1 semana
Back to top button

Adblock Detectado

Por favor desactiva tu Adblock para poder navegar en nuestro sitio web