INICIO / Innovación /

Netflix: Usuarios víctimas de phishing

Netflix: Usuarios víctimas de phishing

Publicado el: abril 11, 2019

Netflix: Usuarios víctimas de phishing

Emprendedor, en la actualidad, Netflix se ha convertido en una de los medios más utilizados para ver series y películas. El servicio de streaming cuenta con más de 140 millones de usuarios alrededor del mundo. Dicha popularidad ha atraído la atención de los cibercriminales, que ya emplean nuevas formas de robar información de los internautas imitando esta plataforma.

La compañía de seguridad informática ESET Latinoamérica, alertó sobre una nueva campaña de correos falsos que utiliza la imagen de Netflix para robar las credenciales de acceso y datos bancarios de la cuenta de usuarios. Recientemente su laboratorio identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.

Netflix: Usuarios víctimas de phishing

Cualquier usuario desprevenido podría suponer que se trata de un mensaje real, y hacer clic en los enlaces que se indican para evitar perder el acceso a su servicio. Mediante un enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, o que ni siquiera aparece en alguna parte de la composición del link.

Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes. La pantalla con la que el usuario se encontrara es la siguiente:

La pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.

Netflix: Usuarios víctimas de phishing

Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.

Recomendaciones

Para evitar caer en este tipo de engaños se aconseja:

  • Evitar acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
  • Verificar el remitente del mismo y que este coincida que con el servicio al que hace referencia.
  • Contar con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos, tanto para dispositivos móviles como para dispositivos de escritorio.
  • En el caso de sospechar sobre la veracidad del mensaje, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.

COMPARTE:

Tambien te puede interesar

MENU