La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de phishing mediante el envío de correos electrónicos fraudulentos que aparentan ser de Netflix simulando un fallo en la renovación de la suscripción para obtener los datos personales y bancarios de los usuarios.
El mensaje utiliza como pretexto un supuesto problema en el proceso de pago con la entidad bancaria, por lo que no habría sido posible la renovación de la suscripción. Por ello, se le solicita al usuario que acceda a un enlace que viene incluido en el cuerpo del correo y que rellene un formulario con sus datos personales y bancarios para realizar el pago.
Hasta la fecha se han identificado varios correos electrónicos fraudulentos con diferentes asuntos: “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]“ y “Fw: Netflix: Suspensión de su cuenta“. Desde la Oficina de Seguridad del Internauta no se descarta que estén circulando campañas con otro tipo de asuntos o similares. Por ello, se recomienda estar prevenido.
En los casos detectados, el remitente no pertenece a ninguna dirección que sea la oficial de la plataforma ni aparece ningún logotipo. Al pulsar en el enlace facilitado, se redirige al usuario a una supuesta página de inicio de sesión en Netflix, la cual se apoya en imágenes y colores corporativos de la compañía. Un indicador de que la página no se trata de un servicio oficial es el uso de una dirección URL distinta al del servicio original.
La página web avisa al usuario de una supuesta suspensión de la cuenta debido a un impago a través de una notificación. Con este mensaje se pretende que el usuario haga clic en ‘Siguiente’ para completar sus datos de facturación. Al pulsar en el botón, la página redirige a un formulario donde se solicita información personal como el nombre, fecha de nacimiento, número de teléfono, dirección y código postal. En este formulario se detectan pequeños errores en la plataforma suplantada como la duplicidad del apartado de nombre o la estética usada.
En el momento de enviar la información personal solicitada, la página ofrece un nuevo formulario donde se solicitan datos de pago de una tarjeta de crédito. Esta información consiste en el número de tarjeta, fecha de caducidad y código de verificación. En el caso de enviar la información de pago, los datos facilitados ya habrían sido sustraídos y la página redirige a un supuesto error en el proceso en idioma húngaro.
Cómo actuar
En caso de haber recibido un correo fraudulento aunque no se haya proporcionado ninguna información, se recomienda marcarlo como correo no deseado y eliminarlo de la bandeja de entrada.
Sin embargo, si se ha proporcionado los detalles de la tarjeta de crédito o información personal a través de los formularios de la web falsa, es importante contactar con el banco e informar sobre la situación para que puedan tomar las acciones necesarias pertinentes, como la cancelación de la tarjeta que se ha introducido.
