Los phishers están usando un sitio web falso de Netflix en árabe para robar credenciales de inicio de sesión

En octubre de 2020, los investigadores de seguridad encontraron un grupo de malos actores que ejecutaban una campaña de phishing.

La campaña se centra en usuarios árabes y utiliza una página falsa de Netflix. Los malos actores utilizaron imágenes convincentes para engañar a las víctimas para que ingresaran sus credenciales en el formulario de phishing que simplemente transmitirá toda la información ingresada y la enviará a los piratas informáticos.

Las credenciales robadas de esta manera se pueden usar para varios propósitos maliciosos, desde la venta en la web oscura hasta el relleno de credenciales y el abuso de correos electrónicos conocidos en estafas de correo electrónico maliciosas posteriores. Por supuesto, si un usuario que se enamora de la página de phishing también usa la misma contraseña para otros servicios y sitios web, tendrá muchos más problemas.

Las pautas que Netflix ha proporcionado a sus usuarios están en línea con los consejos que les hemos dado a nuestros lectores en lo que respecta a la seguridad de la cuenta y la contraseña. En primer lugar, nunca reutilice contraseñas en servicios y sitios web.

No importa cuán fuerte sea su contraseña, si los piratas informáticos se apoderan de ella, a través de una violación de la base de datos o por alguna falla en el servicio para el que usa la contraseña, estará dando acceso a los malos actores a todos los demás servicios y cuentas que usan el misma contraseña.

Evitar el phishing no es tan difícil como parece

Usar una contraseña segura y compleja y cambiarla con frecuencia es otra cosa que aumentará la seguridad de su cuenta de manera significativa, independientemente de la plataforma en la que use la contraseña.

Cuando se trata de phishing, los usuarios siempre deben tener mucho cuidado con cualquier correo electrónico y todos los enlaces que terminan en su bandeja de entrada. Como mencionamos anteriormente, una dirección de correo electrónico comprometida se puede usar para enviar correo de phishing desde fuentes confiables y solo una inspección minuciosa de los enlaces en el correo electrónico y las URL a las que apuntan puede ayudar a prevenir el acceso a sitios maliciosos o formularios de phishing en falsos páginas .

Aunque muchos clientes y plataformas de correo electrónico tienen algún tipo de protección integrada contra el phishing, la mejor defensa contra el phishing es tener mucho cuidado y obtener una vista previa de cualquier enlace antes de hacer clic en él.

October 29, 2020