Millones de usuarios de Netflix están en peligro por una estafa. La empresa de ciberseguridad ESET advirtió que hay más de 10 millones de usuarios en situación vulnerable por recibir un correo electrónico.
Cómo funciona
Los usuarios reciben un mail que supuestamente es de Netflix con el que los cibercriminales buscan obtener las claves de acceso a la plataforma y los datos dentro de cada cuenta, incluyendo los de las tarjetas de crédito.
El correo falso es muy similar a los mensajes que envía Netflix e incluye los logos actualizados del servicio. Se anuncia al usuario que ocurrió una actividad sospechosa en su cuenta y que hace falta verificar los datos de inicio de sesión.
Para hacerlo, invita a hacer clic en un enlace adjunto que lleva a un sitio que imita a Netflix (de hecho, la dirección no incluye esta palabra). En este sitio falso, con servidor en un servicio de hosting gratuito de Emiratos Árabes, el usuario se encuentra con una pantalla similar a la de inicio de sesión del servicio de streaming.
Luego que la víctima dio su usuario y mail, el sistema le pide más datos (en una segunda pantalla), los de la tarjeta de crédito asociada a la cuenta. Luego de conseguir todos estos datos, el sitio lleva al usuario engañado al sitio web oficial de Netflix.
Recomendaciones
«Se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los u$s45 en la dark web), o bien para utilizar en otros ataques dirigidos», explicó Camilo Gutierrez, jefe del Laboratorio de ESET para América Latina.
Por esta razón se recomienda evitar dar datos de esta manera, Netflix nunca los va a pedir por mail. Como mínimo, y ante la duda, hay que chequear la dirección donde se redirige antes de brindar información: si no tiene nada que ver con lo que debería decir, lo mejor es cerrar la pestaña.