En las últimas semanas estamos viendo un aumento preocupante del uso de una técnica de ataques informáticos conocida como «smishing». Esta técnica se basa en engañar al usuario mediante el envío de SMS fraudulentos a su móvil con la intención de que acceda a una web suplantada desde la que hacerse los datos. Ya hemos visto este tipo de estafas usando bancos, Hacienda o la Seguridad Social como gancho. Pero, ahora, los piratas informáticos están recurriendo a una nueva plataforma para llevar a cabo esta estafa: Netflix.
Hace algunas horas, la Oficina de Seguridad del Internauta, OSI, informaba de una nueva estafa de smishing que está teniendo lugar en España. En esta nueva estafa, los piratas informáticos envían un SMS a sus víctimas indicando que ha habido un problema con el pago de Netflix y que deben renovar los datos de pago si quieren seguir usando la plataforma.
Algunas de las características que más llaman la atención de estos mensajes de texto para robar nuestros datos de Netflix son:
- Suelen empezar por la palabra «NETFLIX» para dar credibilidad y aumentar la probabilidad de que los usuarios lo lean.
- La URL siempre lleva HTTPS, y suele tener marcas fácilmente confundibles, como «netfspain» o «neftxes».
- El cuerpo del mensaje lleva textos como «pago rechazado», «confirmar pago», «actualizar información», etc.
- Sigue siendo común ver los mensajes escritos con faltas de ortografía, o con una gramática extraña.
- Llaman a la urgencia, dándonos 24 horas para solucionar el problema.
Este ataque tiene dos objetivos. Por un lado, busca hacerse con los datos de acceso de Netflix de la víctima, y por otro, hacerse con los datos bancarios de la misma. Para ello, junto al SMS envía un enlace, el cual deben abrir los usuarios y que llevan a una web falsa, pero que imita a la perfección la apariencia de Netflix.
Cada dato que introducimos en los cuadros de texto que aparecen en estas webs, automáticamente son enviados a los piratas informáticos y guardados en una base de datos. Por tanto, debemos tener muchísimo cuidado si no queremos terminar teniendo problemas.
Solucionar los problemas
Por supuesto, todo forma parte de una estafa. Netflix no nos va a mandar un SMS si no renovamos nuestra suscripción o si hay un problema con el pago. En todo caso, nos mandará un email, como suele hacer, indicándonos el problema, y nos mostrará un aviso cuando entremos a la web. Pero un mensaje de texto, y encima mal escrito, no.
Si por el motivo que sea hemos caído en la estafa, y hemos introducido nuestros datos en la web que nos aparece, debeos seguir los siguientes pasos:
- Comprobar si podemos seguir entrando a Netflix. En caso afirmativo, desactivar el pago automático manualmente, comprobar el correo electrónico asociado, y cambiar la contraseña.
- Cambiar la contraseña de todos los sitios donde usáramos la misma, ya que los piratas informáticos la usarán para intentar entrar en otras webs (Facebook, Gmail, etc).
- Si hemos introducido datos bancarios, cuanto antes ponernos en contacto con el banco para tomar medidas. Generalmente, con un cambio de tarjeta todo debería quedar solventado.