Netflix: de nuevo en el punto de mira de los cibercriminales

Publicada en

Millones de suscriptores de Netflix podrían haber sido víctimas de una campaña de Phishing. Un correo electrónico fraudulento que suplanta la identidad de la plataforma de vídeo que tanto ha crecido en los últimos años, ha sido enviado a parte de los 110 millones de suscriptores de Netflix en el mundo con el objetivo de robar de las credenciales de los usuarios.

Una vez más, los atacantes intentan redirigir a las víctimas a páginas web falsas creadas por ellos para que inserten en ellas sus datos de acceso. Las víctimas creen que están accediendo a la plataforma original, pero en realidad les están proporcionando sus datos directamente a los ciberdelincuentes. Como Netflix permite desde uno a cuatro accesos simultáneos a las cuentas, en función del tipo de suscripción, los atacantes pueden entrar con estos datos robados a las cuentas de las víctimas sin que ellos tengan conocimiento de ello. Pero no sólo eso, también usan los datos para vender suscripciones más baratas a precios de mercado negro.

¿Maestros del robo de identidad?

Los cibercriminales se han convertido en maestros del robo de identidad y es gracias a esta atención a los detalles que los ciberdelincuentes logran, cada vez más, hacer caer a sus víctimas en la trampa. En este caso, MailGuard, el periódico detrás de este descubrimiento, afirma que el correo electrónico contiene el mismo registro de idiomas, el mismo tono y el mismo diseño que los correos oficiales de Netflix.

Toda esta información da el aspecto “oficial” al correo electrónico, pero aún así hay errores: Netflix podría haber enviado un correo similar, pero la compañía jamás utilizaría el inglés en sus comunicaciones si tu cuenta pertenece a otro país y jamás utilizaría una dirección de remitente oculta.

En cualquier caso, se recomienda extremar las precauciones y, en caso de duda, ponerse en contacto directamente con Netflix. Y, como en todo correo sospechoso,  lo más importante es nunca hacer clic en el enlace: te llevará a una web falsa diseñada exclusivamente para robar tus datos bancarios.

Esta no es la primera vez

Como seguramente ya sabrás, las campañas de phishing de Netflix se han convertido en una de las prácticas favoritas de los ciberdelincuentes. Un puñado de correos electrónicos falsos facturados en el Reino Unido a principios de este verano, que trataban de engañar a los usuarios para que creyesen que acababan de hacerse con una suscripción a Netflix y así poder robar la información de su tarjeta de crédito.

Del mismo modo, a finales de septiembre, un ataque de phishing trataba de estafar a los usuarios redirigiéndo a las víctimas a una copia del sitio de Netflix.

Campañas de phishing: más sofisticadas y específicamente dirigidas

Si bien hace años los correos que formaban parte de campañas de phishing eran casi ridículos, por lo increíbles que eran, los correos electrónicos que se utilizan ahora son todo lo contrario. Los cibercriminales se han dado cuenta de que la clave está en la credibilidad y es por ello que hoy los ataques de phishing son mucho más sofisticados, están específicamente adaptados a los objetivos que quieren alcanzar y diseñados para obtener información con la máxima eficacia, sin que la víctima sospeche nada.

Es por eso que, incluso si el correo electrónico que recibes es muy convincente, si tienes alguna duda, no abras el correo, no hagas clic en ningún archivo adjunto … No en vano, de acuerdo con los resultados de una investigación del SANS Institute sobre el panorama actual de las amenazas,actualmente el phishing es la técnica que causa el mayor daño.

La entrada Netflix: de nuevo en el punto de mira de los cibercriminales aparece primero en Globb Security.

Source: Noticias Tecnológicas
Netflix: de nuevo en el punto de mira de los cibercriminales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *