viernes, 27 de enero de 2017

Un correo falso de Netflix te roba contraseñas y datos bancarios

Muy serio debe ser el peligro que implica la última campaña de phishing para que la Policía Nacional se haya implicado. El Twitter de los cuerpos de seguridad alerta sobre una nueva estafa: un correo electrónico falso que se hace pasar por Netflix para robar tus datos bancarios y contraseñas.

En el mail fraudulento de Netflix se solicita que proporcionar los datos asociados a tu cuenta para poder actualizarlos. Sin embargo, aunque la web a la que te remite el correo parece verdadera, en realidad es un fake en el que das tu número de cuenta, de tarjeta bancaria y tu contraseña a un grupo de delincuentes.


Las estafas por correo electrónico son habituales, y es que muchos usuarios inexpertos no son capaces de diferenciar entre mails falsos y verdaderos. Por eso, a veces visitan webs que instalan malware en sus ordenadores, o directamente proporcionan información personal sensible creyendo que el interlocutor de es confianza.

En esta campaña de phishing los ladrones han recurrido a Netflix debido a la imagen de marca que tiene esta compañía. No sólo es cada vez más popular sino que transmite una sensación de confianza. Sin embargo, hay formas de diferencias entre correos falsos y verdaderos. Normalmente los que intentan robarte los datos contienen errores sintácticos y vienen desde cuentas cuyo nombre es sospechoso.

En el que caso que nos ocupa, el último párrafo del correo reza literalmente así: “Este mensaje fue enviado por correo automáticamente por Netflix en los controles de seguridad de rutina. No estamos completamente satisfechos con la información de su cuenta y obligados a actualizar su cuenta para continuar utilizando nuestros servicios uniterrupted”

La prueba de la falsedad del mensaje es que a lo largo del mismo se recalca varias veces que procede de Netflix. Si la propia compañía remitiera un correo de este tipo, no tendría necesidad de identificarse, pues ya cuenta con su propia firma debajo de los mails oficiales, además de con una cuenta de correo verificada.