Nueva estafa para robo de cuentas de Netflix y datos de tarjetas en América Latina

La compañía ESET, dedicada a la ciberseguridad, ha lanzado un comunicado en el que alerta a todos los usuarios de la plataforma Netflix en Latinoamérica. Según ESET, se está realizando una nueva estafa por medio de correo electrónico que está dirigida a los usuarios del servicio de streaming.

En los correos electrónicos falsos que se están enviando se hacen pasar por la empresa Netflix con la intención de robar los datos de acceso a cuentas de los usuarios. Además de estos datos, también se intenta obtener los datos de las tarjetas de crédito.

Es fácil confundir el correo con uno legítimo pues copia la estructura de los correos que sí son enviados por Netflix, incluso los logos del servicio. En el cuerpo del correo se incluye un mensaje en el que se advierte al usuario que ha ocurrido actividad sospechosa en su cuenta, por lo que necesita que se verifique la información de inicio de sesión por medio de un link que se adjunta en dicho correo.

Al hacer clic en el link adjunto, la persona es enviada a un sitio de imitación de Netflix, aunque la dirección no es la oficial del sitio, en realidad, el nombre de la plataforma no aparece en ninguna parte del link. En el sitio falso, el usuario encuentra una pantalla idéntica a la de inicio de sesión de Netflix; el servidor de dicho sitio falso corresponde a un servicio de hosting gratuito de Emiratos Árabes.

No conformes con el robo de datos de inicio de sesión, luego de que los datos de sesión son ingresados, aparece una segunda pantalla en donde se solicita el ingreso de los datos de la tarjeta de crédito o débito asociada a la cuenta. Luego de que los datos terminen de ingresarse el sitio mandará al usuario a la página oficial de Netflix.

“Se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web), o bien para utilizar en otros ataques dirigidos.”

Recordemos que para evitar caer en este tipo de estafas, siempre debe verificarse el remitente de los correos y el nombre que aparezca en la barra de dirección de cualquier página a la que seamos enviados de manera automática y evitarlos en caso de cualquier mínima sospecha. Además de nunca proporcionar los datos de tarjetas en sitios que no sean confiables.