La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una masiva campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información del usuario referente a sus datos personales y bancarios.
Consiste en el envío de correos electrónicos, los cuales se centran en alertar al usuario informándole de que su suscripción no ha podido ser renovada. La causa que alegan es que ha habido un problema con el proceso de pago con la entidad bancaria. Por eso, se le solicita que acceda al enlace que viene incluido en el cuerpo del correo y que rellene el formulario con sus datos personales y bancarios para proceder al pago de su suscripción.
Detectada una campaña de suplantación a Netflix, en la cual, a través de un phishing enviado al usuario, se informa de que su suscripción al servicio ha sido suspendida o va a serlo inminentemente debido a un problema con el cargo bancario para la renovación de la suscripción. Para poder hacer efectiva la renovación se facilita un enlace a la víctima con acceso a una web falsa donde encontrará diferentes formularios para introducir sus credenciales a la cuenta y los datos personales y bancarios.
Se han identificado varios correos con diferentes asuntos:
- “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]”
- “Fw: Netflix: Suspensión de su cuenta”
No se descarta que estén circulando campañas con otro tipo de asuntos o similares. Por ello, se recomienda estar prevenido.
El correo electrónico:
Como se puede observar en la siguiente imagen, el remitente no pertenece a ninguna dirección que sea la oficial de la plataforma, ni aparece ningún logotipo ni nada oficial.
Otro ejemplo de correo malicioso de esta campaña de phishing:
Un ejemplo más de estos tipos de correos:
Al pulsar en el enlace facilitado, se redirige al usuario a una supuesta página de inicio de sesión en Netflix, la cual se apoya en imágenes y colores corporativos de la compañía. Un indicador de que la página no se trata de un servicio oficial es el uso de una dirección URL distinta al del servicio original.
La página web avisa al usuario de una supuesta suspensión de la cuenta debido a un impago a través de una notificación. Con este mensaje se pretende que el usuario haga clic en ‘Siguiente’ para completar sus datos de facturación.
Al pulsar en el botón facilitado anteriormente, la página redirige a un formulario donde se solicita información personal, como el nombre, fecha de nacimiento, número de teléfono, dirección y código postal. En este formulario se detectan pequeños errores en la plataforma suplantada, como la duplicidad del apartado de nombre o la estética usada.
En el momento de enviar la información personal solicitada anteriormente, la página ofrece un nuevo formulario donde se solicitan datos de pago de una tarjeta de crédito. Esta información consiste en el número de tarjeta, fecha de caducidad y código de verificación.
En el caso de enviar la información de pago, los datos facilitados han sido sustraídos y la página redirige a un supuesto error en el proceso en idioma húngaro.
A pesar de ello, si hemos llegado hasta este punto, lo ciberdelincuentes ya estarán en posesión de nuestros datos para utilizarlos en futuros fraudes o comentar ciberdelitos en nuestro nombre.
Solución
En caso de que hayas recibido el correo al que se hace referencia, aunque no hayas proporcionado ninguna información, márcalo como correo no deseado y elimínalo de tu bandeja de entrada. Sin embargo, si has proporcionado los detalles de tu tarjeta de crédito o información personal a través de los formularios de la web falsa, es importante que te comuniques con tu banco y les informes sobre la situación para que puedan tomar las acciones necesarias pertinentes, como la cancelación de la tarjeta que has introducido.
También debes tener en cuenta las siguientes directrices:
- Se recomienda que revises periódicamente los movimientos de tu cuenta para cancelar cualquier cargo no autorizado que pueda surgir.
- Recoge todas las evidencias del fraude que puedas, como correo electrónicos y capturas del proceso.
- Puedes hacer uso de testigos online para recopilar y almacenar estas evidencias.
- Comunícate con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las pruebas que hayas recopilado, e interpón una denuncia.
- Practica el egosurfing para verificar si tus datos personales o bancarios han sido expuestos y solicita la eliminación a través del derecho al olvido, siguiendo el procedimiento que ofrece la Agencia Española de Protección de Datos (AEPD).
- Para salir de dudas sobre si un correo electrónico es realmente de Netflix, siempre puedes consultar su página de ayuda.
