La operación llega a la bandeja de entrada de los correos electrónicos con el asunto “Alerta de notificación”. El contenido del email está relacionado con una supuesta deuda pendiente que tiene el destinatario y que lo llevará a ser suspendido del servicio, informó ESET en un comunicado enviado a medios.
Además de asumir la identidad de Netflix, los ciberdelincuentes “apelan a la inmediatez de la acción por parte del usuario”, pues mencionan que se debe “tomar una acción rápida” para evitar el corte del plan, agregó la empresa.
De acuerdo con la organización, el correo tiene todas las señales de alerta que los usuarios deben tener en cuenta para no caer en la trampa. Por ejemplo, “la dirección de correo no guarda relación con el nombre de la marca” porque no tiene el “dominio oficial de Netflix”.
Asimismo, hay que prestarle atención a la URL del botón “Actualice sus detalles de pago”, que corrobora que no se trata de un correo oficial. “Esta información se observa al posicionar el puntero sobre el botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca”, advirtió la firma.
El objetivo de los cibercriminales es robar información financiera de los usuarios al pedirles que “reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito”. En este momento, la persona debe considerar sospechoso que el texto de esta sección está en inglés, mientras que el resto del mensaje está en español, apuntó ESET.
Si el usuario inserta los datos y hace clic en el botón rojo, recibirá un mensaje en inglés afirmándole que la cuenta fue reactivada. Luego, al presionar en “Continuar”, la víctima será dirigida al sitio original de Netflix en español. “Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada”, añadió la firma de seguridad informática.
La compañía aseguró que, durante enero y julio de este año, “las detecciones de phishing aumentaron más del 600 % en comparación con el mismo periodo de 2019”. “Estos valores demuestran que las campañas de ingeniería social y de phishing siguen estando muy activas y que es importante contar con soluciones de seguridad en todos los dispositivos que se utilicen”.
“Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. Por otra parte, si ya fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice la misma contraseña, y comunicarse con su entidad financiera a la brevedad en caso de haber ingresado datos de tarjetas de crédito o débito.”, menciona Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
LO ÚLTIMO
.svg)
