jueves, 3 de mayo de 2018

¿Tienes cuenta en Netflix? Cuiado con el último correo que saca dinero a las víctimas


En los últimos tiempos, los servicios de vídeo en streaming se han vuelto muy populares. Pero si hay uno que podamos destacar como uno de los principales, ese es Netflix. Cada vez más usuarios contratan sus servicios para ver películas y series. Esto hace, lógicamente, que los ciberdelincuentes pongan aquí sus miras. Como sabemos, van hacia aquellos sectores donde hay más usuarios activos, donde tienen mayor probabilidad de éxito. Hoy tenemos que mencionar el último método de phishing presente para intentar robar las credenciales de las tarjetas bancarias de los usuarios de Netflix.

Último correo de phishing de Netflix


El phishing es una de las amenazas más presentes hoy en día. Afecta tanto a usuarios de ordenadores como dispositivos móviles. La forma en la que llega es muy variada, aunque en general suele ser mediante e-mail o SMS. Con esta técnica los atacantes buscan hacer creer a la víctima que están ante un link legítimo, pero realmente no lo es.

En el caso de Netflix, están enviando correos electrónicos a las posibles víctimas haciéndose pasar por la compañía. Se trata de una advertencia informando que la suscripción había finalizado. En el mensaje se puede ver que cancelan el servicio y que el usuario, si no hace nada, está aceptándolo.

Para hacer creer a la víctima que es verdad, ya que ésta tendrá en mente cuándo finaliza su suscripción, indican que el pago efectuado dio un error. Entonces invitan a la víctima, mediante un gran botón rojo, para que efectúe ese pago nuevamente y así reactivar el servicio.

Una persona que tenga cuenta en Netflix, de primeras, podría ponerse nerviosa. Vería que su suscripción podría haber acabado y no acceder a los servicios. Para hacer creer que todo es verdadero, esta página está vinculada a una web HTTPS, con certificado de seguridad.

El problema llega cuando los usuarios creen que es cierto e inician sesión y siguen los pasos. Se le pide que introduzcan todos los datos, que incluye la tarjeta bancaria. Después la web, para evitar sospechas, lleva a la web oficial de Netflix.

Cómo evitar ser víctima


¿Qué hacer para evitar esto? Lo primero, es complicado lograr que no recibamos correos spam y posible phishing. Aunque hay formas de evitar el spam, al menos en parte, como publicamos en un artículo anterior. Pero lo que sí podemos evitar es ser víctima de estos correos fraudulentos.

En caso de recibir algo similar, nunca hay que hacer clic en enlaces y mucho menos iniciar sesión en nuestra cuenta. Lo ideal es entrar directamente en la página de Netflix, en este caso, y ahí sí poner nuestras credenciales y comprobar que todo está correcto. Jamás debemos de introducir datos bancarios, por ejemplo, a través de un enlace que recibamos por correo o SMS.

Siempre que veamos un correo electrónico sospechoso, lo mejor es eliminarlo directamente. Nunca contestar a ellos y nunca acceder, como hemos mencionado, a través de links a cuentas sensibles como pueden ser las bancarias, etc. Es la mejor manera de protegernos y no caer en links fraudulentos.