De acuerdo con We Live Security, se trata de una campaña de phishing (suplantación de identidad) que los delincuentes están utilizando para robarles sus cuentas de acceso y datos de tarjeta de crédito.
En el correo, el remitente se hace pasar por un empleado de la plataforma y simula que el mensaje luce así:
Además, el correo tiene un botón que dice ‘Actualizar’ para que el usuario le dé clic y supuestamente evite perder el acceso a su cuenta, explica este portal.
Posteriormente, el usuario es redireccionado a otra URL (http://equipodenetflix4.aba.ae/), que corresponde a un servidor de Emiratos Árabes y no a una dirección oficial del servicio de Netflix.
Al ingresar los datos correspondientes como el correo electrónico y la clave, se encontrará con otro recuadro que le hará completar datos de su tarjeta de crédito asociada a su usuario de la plataforma.
Si usted confirma esa información, la página falsa lo llevará a la plataforma original. En este momento sus datos ya habrían sido robados por cibercriminales.
Para no caer en esta trampa, We Live Security aconseja:
- Evite acceder a enlaces que lleguen repentinamente a su correo u otros medios.
- Verifique la dirección del remitente para que coincida con el servicio que usted está usando.
- Cuente con protecciones de seguridad en su celular. Si duda sobre la veracidad del mensaje, se recomienda ingresar como lo haría normalmente para asegurarse de que todo está correcto, o si es necesario hacer un cambio de credenciales.
El caso se informó a través de la firma de seguridad Eset Latinoamérica.
LO ÚLTIMO
.svg)
