Días después de que Netflix anunciara un cambio en su política de cuentas compartidas los ciberdelincuentes están suplantando su identidad para intentar captar los datos bancarios de sus nuevas víctimas. Así lo alertan desde la Oficina de Seguridad del Internauta tras detectar la recepción de SMS fraudulentos (smishing) suplantando a la plataforma.
El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción.
🚨 #OSIaviso | ¡Cuidado! @NetflixES no está enviando #SMS por problemas con el pago de tu última suscripción. ¡No caigas en este #fraude! #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) October 24, 2022
👉 Más info: https://t.co/c0Xhgdxuz7
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfj0d7oa pic.twitter.com/zy6or2Ml2u
Desde OSI recomiendan que "si estás suscrito a Netflix y has recibido un SMS indicándote que el pago ha sido erróneo y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este ataque". De ser así, "lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies".
En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, "te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix).". Además recuerdan que "si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos".
Cómo detectar el SMS fraudulento
Los mensajes de texto fraudulentos de esta campaña que se han detectado hasta el momento se caracterizan por varios detalles que desde OSI piden tener en cuenta de cara a futuros intentos de estafa:
- Contener un enlace que comienza por ‘https’, lo cual no garantiza que la conexión sea segura.
- Las URL identificadas utilizan palabras muy similares a la marca, como, por ejemplo, ‘netfspain’ o ‘neftxes’.
- El mensaje utiliza como reclamo frases similares a ‘confirmar datos’, ‘pago rechazado’ o ‘actualice su información’.
- Estos mensajes pueden contener faltas de ortografía que delatan que no es una entidad oficial, como, en este caso, la ausencia de tildes.
- En algunos mensajes genera en el usuario la urgencia de realizar la acción en un periodo de 24 horas.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios