De acuerdo con We Live Security, se trata de una campaña de phishing (suplantación de identidad) que los delincuentes están utilizando para robarles sus cuentas de acceso y datos de tarjeta de crédito.

En el correo, el remitente se hace pasar por un empleado de la plataforma y simula que el mensaje luce así:

We Live Security

Además, el correo tiene un botón que dice ‘Actualizar’ para que el usuario le dé clic y supuestamente evite perder el acceso a su cuenta, explica este portal.

Posteriormente, el usuario es redireccionado a otra URL (http://equipodenetflix4.aba.ae/), que corresponde a un servidor de Emiratos Árabes y no a una dirección oficial del servicio de Netflix.

We Live Security

Al ingresar los datos correspondientes como el correo electrónico y la clave, se encontrará con otro recuadro que le hará completar datos de su tarjeta de crédito asociada a su usuario de la plataforma.

We Live Security

Si usted confirma esa información, la página falsa lo llevará a la plataforma original. En este momento sus datos ya habrían sido robados por cibercriminales.

Para no caer en esta trampa, We Live Security aconseja:

  • Evite acceder a enlaces que lleguen repentinamente a su correo u otros medios.
  • Verifique la dirección del remitente para que coincida con el servicio que usted está usando.
  • Cuente con protecciones de seguridad en su celular. Si duda sobre la veracidad del mensaje, se recomienda ingresar como lo haría normalmente para asegurarse de que todo está correcto, o si es necesario hacer un cambio de credenciales.

El caso se informó a través de la firma de seguridad Eset Latinoamérica.