Ciberatacantes se están haciendo pasar por Netflix para llevar a cabo un fraude por medio de phishing disfrazado de correos electrónicos en los que, supuestamente, el servicio de streaming pide a los suscriptores que actualicen la información de su cuenta y, para hacerlo, se muestra un enlace que es totalmente falso.
El verdadero objetivo es robar sus credenciales y datos de tarjetas de crédito, para ello “advierten” a los usuarios que tienen hasta 72 horas para actuar. Todo en realidad es una estafa.
Ante ello, expertos en ciberseguridad han señalado que en los correos se pueden identificar algunas señales de que todo es falso. Por ejemplo, al ingresar a un enlace, los usuarios pueden darse cuenta en la URL, ver que no se trata de un dominio oficial de la compañía.
Si los usuarios ingresan sus datos, la información podría navegar de forma cifrada, pero será redirigida al servidor de los ciberdelincuentes. La trampa radica en que, una vez que los suscriptores ingresan sus datos personales, el formulario los lleva a un sitio oficial de Netflix para que «verifiquen» que los datos enviados faltantes ya han sido recibidos y aceptados.
No se ha probado que este correo malicioso tenga indicios de ejecutar algún malware malicioso, pero sí podría poner en riesgo tu información financiera.
