La oferta se propaga a través de la aplicación y promete una membresía de Netflix gratis por un año. Consiste, inicialmente, en la recepción de un mensaje de contactos confiables en WhatsApp, invitando a la obtención de acceso gratuito al servicio a través de un enlace.
“El mensaje parece llegar del dominio de Netflix.com. Sin embargo, cuando un usuario observa el acortador podrá notar que, en caso de hacer clic en él, será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo”, explicó la firma de seguridad informática ESET.
Tras el primer clic, el usuario es redirigido a un dominio externo a Netflix, pero que utiliza un certificado de confianza. Al igual que Netflix, la estafa tiene múltiples idiomas. En este caso, la página tiene la capacidad de detectar el idioma del dispositivo y, de este modo, lo cambia automáticamente. En las siguientes imágenes se observa la misma campaña en español, portugués e inglés.
“De esta manera, la estafa se propaga también entre usuarios que hablan estos idiomas, lo que contribuye a expandir su alcance atraer a un mayor número de víctimas”, agrega ESET.
Según la firma, esta modalidad de estafa es similar a otros engaños donde la página promete un beneficio (en este caso, un año gratis de Netflix) solo si previamente el usuario comparte el enlace fraudulento con al menos diez de sus contactos. Y agrega que la página verifica el número de veces que el usuario presiona el botón para compartir y, en caso de no alcanzar el total, generará una nueva ventana, incitando a la víctima a seguir distribuyendo el enlace.
También te puede interesar
Luego, el usuario es redirigido entre algunas páginas que falsamente proclaman ser “el último paso” para concretar la activación, aunque, en realidad, están robando información del número del móvil para distintas clases de suscripciones con costo o abriendo la aplicación de mensajería del sistema para enviar SMS a algún número Premium. En esos mensajes se incluye determinado texto o se induce al usuario a que descargue aplicaciones desde repositorios no oficiales.
“La clave de estos engaños es llamar la atención de los usuarios desprevenidos, y a través de este falso beneficio aumentar el número de víctimas engañadas. Es importante tener en cuenta que si recibimos alguna oferta, promoción o beneficio que es demasiado bueno para ser real, hay que pensar dos veces antes de ingresar al enlace o compartirlo con nuestros contactos”, asegura Lucas Paus, experto en seguridad informática de ESET, en un comunicado de prensa enviado a medios.
Además, recomendó a los usuarios tener más precaución frente a estas ofertas y recordar que lo mejor es consultar a las entidades o empresas involucradas.
Estos son algunos consejos prácticos que les puede servir a los usuarios que reciban mensajes parecidos al mencionado:
- Avisar a esos contactos cuanto antes y notificarlos de que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
- Si se completó algún formulario con el número de teléfono, es necesario contactar a la operadora de telefonía para asegurarse de que no haberse suscrito sin darse cuenta a mensajería Premium con costo.
- Por último, en caso de que se haya instalado alguna aplicación en el móvil, se recomienda desinstalarla.
LO ÚLTIMO
.svg)
