Tecnología

Peligro: el falso Netflix que se roba tus datos y tu dinero

La empresa de ciberseguridad ESET informó mediante un comunicado que hay millones de usuarios de Netflix en peligro, que son más de 10 millones según Dataxis.

Sucede que todos ellos pueden ser victimas de una nueva estafa a través de correo electrónico que tiene como objetivo los usuarios registrados en el servicio de streaming.

No es, desde ya, la primera estafa que utiliza como “gancho” al servicio creado por Reed Hastings.

Como funciona

¿Cómo funciona la estafa? Los usuarios reciben un mail que supuestamente es de Netflix con el que los cibercriminales buscan obtener las claves de acceso a la plataforma y los datos dentro de cada cuenta, incluyendo los de las tarjetas de crédito.

El correo falso es muy similar a los mensajes que envia Netflix e incluye los logos actualizados del servicio. En él, se le da a conocer al usuario que ocurrió una actividad sospechosa en su cuenta y que hace falta verificar los datos de inicio de sesión.

Para hacerlo, invita a hacer clic en un enlace adjunto que lleva a un sitio que imita a Netflix (de hecho, la dirección no incluye esta palabra).

En este sitio falso, con servidor en un servicio de hosting gratuito de Emiratos Árabes, el usuario se encuentra con una pantalla similar a la de inicio de sesión del servicio de streaming.

El toque final

El siguiente paso es más insidioso: luego que la víctima dio su usuario y mail, el sistema le pide más datos (en una segunda pantalla), los de la tarjeta de crédito asociada a la cuenta.

Luego de conseguir todos estos datos, el sitio lleva al usuario engañado al sitio web oficial de Netflix.

“Se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los US$ 45 en la Dark Web), o bien para utilizar en otros ataques dirigidos”, indicó Camilo Gutierrez, Jefe del Laboratorio de ESET Para América latina.

Se recomienda evitar dar datos de esta manera, Netflix nunca los va a pedir por mail. Como mínimo, y ante la duda, hay que chequear la dirección donde se redirige antes de dar información: si no tiene nada que ver con lo que debería decir, lo mejor es cerrar la pestaña.

 

FUENTE: InfoTechnology

Nuestro Face