Alertan sobre un phishing que suplanta la identidad de Netflix para robar datos e información financiera

Sociedad 08/01/2020 Por
La campaña busca que los usuarios actualicen los datos bancarios de sus cuentas en 72 hs. a fin de evitar la suspensión inmediata de las mismas.
0037286606

Una campaña de phishing que comenzó a circular por correo electrónico suplanta la identidad de la empresa de streaming Netflix con la finalidad de robar datos e información bancaria de los usuarios desprevenidos.

El mail que llega a las casillas alerta sobre la necesidad de reingresar los datos bancarios asociados a la cuenta en un plazo de 72 hs. a fin de evitar el cierre de la misma.

Un dato a tener en cuenta es que la dirección de correo del mail, si bien contiene la marca Netfix, no se trata de la casilla oficial de la compañía estadounidense.

0037286619

En tanto, la URL a la cual se invita a acceder -la misma puede observarse dejando el cursor del mouse sobre el botón o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil- cumple las mismas características: usar la marca como parte de un dominio que a su vez hace referencia a formularios de registro, aunque tampoco se trata de un sitio oficial.

 “Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente”, comenta Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.

Una vez ingresada la información por parte del usuario, el mismo es redireccionado al sitio oficial. En el mismo podrá ingresar con sus credenciales sin problemas, dándole la tranquilidad de que la información que supuestamente faltaba ya fue verificada.

0037286632

“Desde ESET destacamos la importancia de revisar los certificados de los sitios a los que se acceden, antes de avanzar con el ingreso de información personal y sensible en un sitio determinado se debería analizar el certificado del sitio. Esto se puede hacer haciendo doble clic en el candado y leyendo detenidamente la información del certificado”, agrega el Lubeck.

En este caso, la organización no está declarada dentro del certificado. Si se compara este campo con la información incluida en el certificado del sitio oficial de Netflix se puede comprobar la diferencia.

La acción que podrían ejecutar los usuarios no conlleva otras consecuencias maliciosas, como podría ser la descarga de algún tipo de malware o la ejecución de algún código adicional que afectara los recursos de la máquina. Por lo tanto, se trata de una campaña phishing que busca únicamente el robo de información personal.

Recomendaciones generales para evitar ser víctimas de cibertaques

  • Evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
     
  • Verificar la dirección del remitente y que coincida con el servicio al que hace referencia.
     
  • Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
     
  • En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales.

Te puede interesar

Boletín de noticias

Te puede interesar