Cuidado con el nuevo ataque de phishing que afectará a 110 millones de usuarios de Netflix
Recientemente hemos podido saber que la conocida plataforma de vídeo streaming Netflix, la más usada del mundo, está llevando a cabo una subida de precios por sus servicios en muchos países del mundo, algo que afecta a muchos millones de usuarios.
Sin embargo, este importante movimiento es algo que a su vez los ciberdelincuentes no iban a dejar pasar intentando sacar provecho de todo ello, tal y como está sucediendo en estos momentos. Nos referimos a un nuevo ataque de phising que se está extendiendo por Internet y con el que se intenta robar las credenciales bancarias de los clientes suscritos a la plataforma mencionada. Por medio de este ataque, los afectados reciben un correo personalizado en el que se indica que la cuenta Netflix será suspendida si no actualizamos la información de facturación de la misma, algo diferente al caso sucedido a principios de este mismo año.
Estos mensajes masivos de phishing fueron descubiertos por una empresa de seguridad australiana llamada Mailguard hace solo unos días y, aunque la firma no ha dicho nada sobre el número de suscriptores marcados como objetivos, se estima que este rondará los 110 millones de víctimas. Hay que tener en cuenta que la cifra actual de abonados a Netflix es muy similar a esta misma. De este modo los mencionados correos falsos incluyen un enlace que lleva a una página de inicio de sesión de Netflix, por supuesto también falsa, y que ha sido creada en un blog comprometido de WordPress, que nos pregunta por la información de la tarjeta de crédito, la dirección de facturación, DNI, etc.
Para que la estafa parezca lo más legítima posible, los atacantes muestran imágenes de nuestras series favoritas como The Crown, House of Cards, etc. Tras esto una pantalla de «reactivación» aparece en pantalla después de que introducimos toda la información.
¿Cómo detectar la estafa del falso correo de Netflix?
De hecho, la empresa que descubrió todo ello afirma que los atacantes parece que han utilizado un sistema de plantillas para crear los mensajes personalizados en el que solo cambiaron el nombre de los usuarios en el correo. Así esta empresa de seguridad tuvo suerte, ya que lograron hacer una captura de pantalla de la petición cuando el sistema aún no había agregado un nombre al correo electrónico.
Aunque las páginas web mostradas a las víctimas parecen convincentes, la mejor manera de descubrir su naturaleza falsa es echando un vistazo con detenimiento a la URL. Además, tenemos que ser muy cautelosos al abrir correos electrónicos y evitar hacer clic en cualquier enlace a la ligera, ya que compañías como Netflix no nos van a pedir que enviemos información personal por correo electrónico, sino que lo hace desde su página del Centro de Asistencia.
Por ejemplo, en servicios como Gmail, al pasar el ratón por encima de un correo electrónico, se revela el dominio real, los que nos ayuda a adivinar su autenticidad.