Seguridad

Alerta: esta campaña de phishing quiere robar tus datos bancarios de Netflix

Alerta: esta campaña de phishing quiere robar tus datos bancarios de Netflix

Desde Panda Security alertan sobre una nueva oleada de ciberataques de phishing dirigidos a usuarios de Netflix. Los ciberdelincuentes suplantan la identidad de la plataforma de streaming para hacerse con datos bancarios y personales.

Los delincuentes de la era digital siguen usando el phishing como una de las principales estrategias para robar datos personales de usuarios y empresas. Esta semana, los expertos de Panda Labs de Panda Security descubrían una campaña que tiene por objetivo sustraer información bancaria a los usuarios de Netflix haciendo pasar por la app de contenidos a la carta.

El método orquestrado por los ciberatacantes fue el siguiente: enviaron de forma masiva un correo electrónico con el asunto “Actualiza tu información de pago”, informando al usuario de que se ha producido un error en el abono de la última cuota mensual con Netflix, instándole a acceder a su cuenta para subsanar el problema.

Por qué Netflix rastrea la actividad física de algunos usuarios Android

Las incautas víctimas del engaño que hacen clic llegan a una web ajena a Netflix con apariencia muy parecido a la web de streaming, en la que se insta a los usuarios a cubrir un formulario donde deben introducir “de nuevo” el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV). También deben cubrir información personal como su nombre, apellidos, fecha de nacimiento y dirección física.

Pese a que el timo es bastante sofisticado -incluso emulan el uso de una autenticación de doble factor, engañando a las víctimas acerca de que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso- existen algunas pistas de que el email es falso. Por ejemplo, no aparece ningún logotipo de la compañía, ni información corporativa, ni para darse de baja sobre ese tipo de mensajes ni explicación sobre la recepción del correo electrónico, según obliga el GDPR.

Desde Panda Security recomiendan contrastar estos correos electrónicos con otros mensajes en la bandeja de entrada. Por ejemplo, Netflix siempre se dirige de forma personal a los destinatarios y su fondo siempre es negro en las comunicaciones. No es normal que usen el tratamiento de usted y de tú en el mismo mensaje tampoco. Recuerda tener los ojos bien abiertos ante este tipo de comunicaciones. 

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.