El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de importancia «alta» tras detectar una campaña de phishing que suplanta la identidad de Netflix. El fraude utiliza correos electrónicos engañosos para robar las credenciales de acceso y la información de las tarjetas de crédito de los usuarios.
Cómo funciona el engaño
Los ciberdelincuentes envían un correo electrónico con el asunto “NETFLIX – Actualiza tu cuenta para volver a ver” (aunque pueden existir variantes). En el mensaje se informa al usuario de que ha habido un problema con su método de pago y que, para seguir disfrutando del servicio, debe actualizar sus datos de facturación.
Para dar una falsa sensación de seguridad, el enlace redirige a una web que solicita realizar una operación matemática sencilla a modo de «verificación». Tras este paso, aparece una página que imita perfectamente el inicio de sesión de Netflix. Si el usuario introduce su correo y contraseña, los atacantes obtienen el control de su cuenta; si rellena el formulario posterior, también se hacen con sus datos bancarios y personales.
Cómo detectar el fraude
Aunque el diseño del correo es muy profesional, existen señales para identificar la estafa:
- El remitente: Si se comprueba la dirección de correo, se observa que no pertenece al dominio oficial de Netflix.
- El enlace: Antes de pinchar, es recomendable verificar que la URL no sea sospechosa.
¿Qué hacer si has caído en la trampa?
Para aquellos usuarios que hayan facilitado sus datos, el INCIBE recomienda seguir estos pasos de forma urgente:
- Contactar con el banco: Informar de lo ocurrido para bloquear la tarjeta y vigilar movimientos sospechosos.
- Cambiar contraseñas: Modificar la clave de acceso a Netflix y de cualquier otra cuenta donde se use la misma contraseña.
- Denunciar: Recopilar capturas de pantalla y evidencias para interponer una denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado.
- Egosurfing: Rastrear tu nombre en buscadores durante los próximos meses para comprobar si tus datos personales han sido expuestos.
Desde Netflix recuerdan que, ante cualquier duda sobre un cobro, lo más seguro es acceder directamente a través de su página oficial o centro de ayuda, evitando siempre los enlaces que lleguen por correo electrónico.
