La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la plataforma de distribución de contenidos audiovisuales en línea Netflix. Su objetivo es dirigir a la víctima a una página web falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.
En el correo electrónico, el cibercriminal se pone en contacto con el supuesto cliente para comunicarle que tiene un problema de pago con la suscripción a Netflix, la cual se canceló por no pagarla en su debido momento y que, debido a estas circunstancias, el usuario debe ponerse en contacto con la plataforma para poder reactivar la suscripción en un plazo de tres días sino se cerrará su cuenta definitivamente.
Este correo electrónico fraudulento trata de suplantar la identidad de la plataforma de distribución de contenidos audiovisuales en línea Netflix, lo hace de tal manera para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al supuesto cliente.
Si algún cliente de Netflix cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web que es una imitación del legítimo. Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.
El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo, tal y como se puede observar en la siguiente imagen:
Una vez que el usuario hace clic en dicho enlace, se le redirige a un formulario en el que debe proporcionar sus datos personales y los de su tarjeta de crédito.
Tras ser introducidos los datos y pulsar el botón “Actualizar forma de pago”, la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso. Dicho código no lo recibirá en ningún momento. A este tipo de fraude se le conoce como phishing.
Solución
Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.
¿Cómo detectar un ataque Phishing?
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes: desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas.
Recordar que, ninguna plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de un supuesto sitio web legal que conozcas pidiendo esta información, lo mejor es borrar el email cuanto antes.
