Los cibercriminales se apoyan muchas veces en la suplantación de servicios populares para llevar a cabo ataques de phishing, ya que eso les da mayores posibilidades de poder hacerse con datos comprometedores. En esta ocasión, ya que no es la primera vez que algo parecido pasa, está llegando a muchos usuarios un email falso instando a las potenciales víctimas a cambiar la información de la cuenta que posiblemente posean en Netflix.

Sin embargo, los usuarios más avispados pueden detectar la estafa fácilmente, ya que el inglés con el que está redactado el email es bastante pobre. En la parte inferior se puede ver un botón para presuntamente cambiar los datos, el cual en realidad lleva a una página web falsa con la que los cibercriminales esperan que se les suministre el nombre de usuario, la contraseña y los datos de pago de la suscripción.

Alerta-de-phishing-contra-los-usuarios-de-Netflix

Posiblemente muchos hayan pensado que una cuenta de Netflix no es en sí muy valiosa, cosa que es cierta. Lo que pretenden los cibercriminales es conseguir cuentas de usuario y contraseñas con el fin de probarlas en otros sitios web y poder hacerse con más datos, replicando el procedimiento del incidente que ocurrió con Mega el pasado mes de julio.

Para intentar esquivar los ataques de phishing se puede evitar en lo máximo posible el hacer clic sobre enlaces de acceso o verificación de cuenta que estén presentes en un email; comprobar si la conexión es HTTPS y si la información relacionada, como el nombre del sitio, está correcta; no ignorar cosas como errores ortográficos y gramaticales presentes en el email; y utilizar solo una contraseña por sitio web o servicio, cosa que se puede hacer mediante la utilización de un gestor de contraseñas.

Pese a todo, es importante tener en cuenta que los ataques de phishing son cada vez más softisticados y difíciles de esquivar, por lo que incluso haciendo todas las comprobaciones el usuario puede terminar cayendo en la trampa. Por otro lado, Netflix es consciente del interés que despierta su servicio entre los cibercriminales, por lo que decidió poner en marcha un programa pública de recompensas en marzo del presente año.

 

Fuente: Naked Security | muyseguridad