El correo electrónico 'Actualizar información de facturación actual' que parece ser enviado por Netflix es FALSO

Los ataques de phishing son ampliamente considerados como una de las formas más simples de cibercrimen. ¿Pero por qué es eso?

Bueno, organizar una campaña de phishing típica no requiere mucha experiencia técnica. Los delincuentes cibernéticos pueden alquilar botnets y enviar una gran cantidad de correos electrónicos no deseados en cuestión de unos pocos clics, y también pueden tomar prestados kits de phishing, lo que significa que ni siquiera necesitan pasar por la molestia de crear un formulario de inicio de sesión convincente en para robar los datos de las personas.

Dicho esto, aunque el phishing es un concepto simple, una campaña exitosa requiere más que una copia de la página de inicio de sesión de un servicio legítimo y la capacidad de enviar muchos correos electrónicos a la vez. Si los phishers van a robar los datos de las personas, necesitan piratear algo mucho más complicado que un sistema informático o un sitio web. Necesitan engañar a la mente humana, y un aumento reciente en el número de ataques de phishing contra usuarios de Netflix muestra que tienen algunos métodos probados para hacerlo.

La crisis del coronavirus lleva a más ataques de phishing contra usuarios de Netflix

El sitio web de noticias de tecnología FastCompany.com informó recientemente sobre un aumento en el número de ataques de phishing contra usuarios de Netflix. Esto realmente no debería sorprender a nadie.

Debido a la pandemia de COVID-19, muchas personas están encerradas en sus casas con poco que hacer. Seguramente dependerán de servicios de transmisión como Netflix para mantenerse entretenidos, y es probable que protejan más sus cuentas. Los phishers se han dado cuenta de esto, y están tratando de aprovecharlo al máximo.

Algunos de los correos electrónicos que los usuarios de Netflix han estado recibiendo dicen que la cuenta del objetivo podría estar desactivada debido a información de facturación desactualizada. Se insta al usuario a hacer clic en un enlace y actualizar su tarjeta de crédito, o corren el riesgo de que su maratón de atracones se interrumpa.

Obviamente, los mensajes son falsos, y si recibe uno, no debe dejarse engañar. Son parte de una estratagema para robar sus datos financieros.

Los phishers le dieron la espalda esta vez

La captura de pantalla que FastCompany.com compartió sugiere que los mensajes parecen bastante convincentes. No hay errores de ortografía obvios, se utiliza el logotipo correcto y el formato parece bastante acertado. Sin embargo, esto está lejos de ser lo único que podría atrapar a algunas personas.

Las técnicas de ingeniería social utilizadas en esta campaña no son nuevas ni innovadoras, pero parecen ser tan efectivas como siempre. En este caso particular, al decir que la suscripción de la víctima podría estar desactivada, los phishers están creando un sentido de urgencia.

Su objetivo es lograr que los usuarios actúen rápidamente porque cuando los usuarios actúan rápidamente, es menos probable que sospechen de algo. Y, como hemos dicho muchas veces en estas páginas, a menudo, sospechar es la única forma de protegerse contra cualquier forma de delito cibernético.

Tenga mucho cuidado con los enlaces y archivos adjuntos que llegan a su bandeja de entrada, sin importar cuán convincentes aparezcan, y siempre asegúrese de que la URL en la barra de direcciones sea correcta antes de ingresar cualquier nombre de usuario, contraseña u otra información personal.