Especialistas en ciberseguridad alertaron a los usuarios de Netflix por la divulgación de una estafa que apunta a robar información financiera de los suscriptores y que se canaliza a través de mensajes de texto engañosos.
“Estas campañas se han vuelto omnipresentes y no se detienen”, advirtieron desde la firma de seguridad Bitfedender que explica que es una típica campaña de phishing que comienza con el envío de mensajes de texto (SMS) a los celulares de suscriptores de Netflix y en lo que los ciberestafadores señalan supuestos inconvenientes en las cuentas de la plataforma de streaming: “Hubo un problema al procesar su pago”, aseguran.
Con esto, siguen los pasos tradicionales del phishing:
- Suplantan identidades, en este caso haciéndose pasar por el soporte de Netflix.
- Apelan al sentido de urgencia, indicando que no se registró el pago.
- Impulsan a las posibles víctimas a que tomen acciones inmediatas e impulsivas.
- Incluyen enlaces a sitios y/o formularios maliciosos.
- Con esto, roban información sensible.
En este caso, apuntan a datos de los suscriptores de Netflix, incluyendo números de tarjetas de crédito, además de las credenciales de acceso e información personal que, luego, se ofrece en la dark web como insumo para que los piratas informáticos puedan concretar nuevos ataques.
Netflix, blanco habitual del phishing
Investigadores de de seguridad indicaron que la campaña maliciosa se detectó en 23 países y que los estafadores se ven favorecidos porque el acceso al servicio de streaming no cuenta por defecto con autenticación de dos factores.
Esto quiere decir que simplemente se ingresa con un nombre de usuario y una contraseña, sin requerir una confirmación extra, por ejemplo, un código que se envía al celular o vía correo electrónico del suscriptor.
Cómo evitar el phishing
Para evitar caer en la trampa, tanto en esta campaña que apunta a Netflix como en las de suplantación de identidad en general, hay una serie de consejos a tener en cuenta:
- Nunca hay que entregar información a desconocidos.
- Igualmente, no hay que hacer clic en enlaces sospechosos.
- Es importante saber que, en términos generales, las compañías y entidades no solicitan información a través de SMS.
- En caso de recibir un mensaje de este estilo y tener dudas, la recomendación es comunicarse en forma directa con la compañía, organización o entidad.
En última instancia, el principal camino para eludir a estas estafas es el sentido común. Añadido a la disponibilidad de información certera, aquel es el mejor antídoto.
