No hay problemas con la renovación de tu Netflix, es una trampa que te puede salir cara

Dada la gran cantidad de usuarios que mueve Netflix todos los meses, el gigante del entretenimiento rojo se convierte en uno de los ganchos más valiosos para los piratas informáticos. Es muy fácil que, al llevar a cabo una estafa informática, alguna de las personas que reciben dicha estafa sean usuarios de esta plataforma, aumentando la probabilidad de que alguien acabe cayendo en el engaño. Sin ir más lejos, hoy nos encontramos con una nueva campaña de Phishing que, como no, afecta a todos los usuarios de Netflix.

La mayoría de los usuarios de Netflix tienen vinculada a su cuenta una tarjeta de crédito o débito. Gracias a ella, todos los meses se renueva la suscripción automáticamente, de manera que no pierdan ni un solo día de servicio. Cuando hay un problema con el método de pago, la compañía nos avisa para que lo solucionemos, a ser posible antes de que sea demasiado tarde. Y es aquí donde entran en juego los ciber-estafadores detrás de esta nueva campaña de Phishing.

Se hacen pasar por Netflix y tú les das tus datos

El Instituto Nacional de CIBErseguridad, INCIBE, acaba de publicar una advertencia en la que avisa de una nueva campaña de Phishing que está afectando a muchos usuarios de Netflix en España. En esta campaña, los piratas informáticos se han hecho con una base de datos de direcciones de correo y han empezado a mandar emails, de forma masiva, haciéndose pasar por la compañía.

Aunque se han visto varios correos diferentes, el mensaje es en todos el mismo: se avisa a los usuarios de que ha habido un problema con el método de pago y que la suscripción no se ha podido renovar. Para solucionarlo, lo que recomiendan es entrar en un enlace que nos facilitan para actualizar los datos. Y es aquí donde está el problema.

Cuando entramos en el enlace, la web nos lleva a un servidor controlado por los piratas que imita a la perfección la apariencia de Netflix. Nos piden el usuario y la contraseña de la cuenta, además de los datos bancarios. Y, si se los facilitamos, habremos caído en la estafa.

Si hemos introducido cualquier dato aquí, debemos saber que ahora mismo están en manos de los piratas informáticos, y deberíamos poner remedio antes de que sea demasiado tarde.

Detectar y evitar la amenaza

Aunque la verdad es que está bastante currada, hay varios detalles que demuestran que, obviamente, se trata de una estafa. El primero de ellos es el dominio del correo desde donde nos lo mandan. No se trata del típico dominio @netflix.com como suele utilizar la compañía para notificaciones, sino que son otras direcciones de correo diferente, generalmente robadas a otras personas para ocultar su rastro.

Además, cuando entramos en el enlace que no facilitan ellos, la URL es muy extraña, muy larga, y no se parece en nada a la URL original que usa la plataforma. Por lo demás, quitando que el correo electrónico puede tener alguna errata, el resto del diseño está bastante logrado.

Si hemos recibido este email, no pasa nada. Basta con borrarlo, bloquear la dirección, y listo. Siempre y cuando, por supuesto, no hayamos entrado al enlace y facilitado datos personales. Si lo hemos hecho, entonces podemos tener un problema. En ese caso, lo primero que tenemos que hacer es ir al banco a cancelar las tarjetas, y poner una denuncia en la Policía Nacional o la Guardia Civil para poder demostrar el robo de datos y defendernos de posibles problemas.

Fuente: INCIBE | adslzone