Tenga cuidado con la estafa de Netflix 'Actualice su membresía con nosotros'
El martes, investigadores de la compañía australiana de seguridad de correo electrónico MailGuard notaron que bastantes usuarios estaban recibiendo algunos mensajes interesantes de lo que parecía Netflix. El nombre del servicio de transmisión más popular del mundo apareció en el campo 'Remitente' de dichos mensajes, pero en realidad, los correos electrónicos no provenían de Netflix. Eran señuelos de phishing que desencadenaron una operación de varias etapas diseñada para robar una gran cantidad de información personal.
Table of Contents
El señuelo
El asunto del mensaje sugiere que su cuenta de Netflix se ha "retenido" y que "una actualización" solucionará el problema. El cuerpo se ve legítimo, al menos a primera vista. El logotipo de Netflix está presente, y el esquema de color y las fuentes son bastante similares a lo que los suscriptores están acostumbrados a ver desde el servicio de transmisión. Algunas personas no prestarán demasiada atención al aspecto del mensaje porque tendrán prisa por solucionar los problemas de los que habla el correo electrónico.
El mensaje dice que su cuenta se ha retenido porque el "último pago del plan" no se realizó correctamente. Le dicen que si no desea perder el acceso al servicio, debe actualizar su información de facturación. Como puede imaginar, hay un botón "Actualizar ahora" que lo lleva a lo que es una muy buena copia de la página de inicio de sesión de Netflix.
La trampa
No es necesario decir que primero debe ingresar sus credenciales de inicio de sesión de Netflix para iniciar sesión en su cuenta. Luego, se le presenta un formulario que solicita detalles válidos de la tarjeta de crédito. Todos esos datos se envían a las personas que organizan la campaña de phishing, y hay que decir que la mayoría de los ciberdelincuentes estarían muy contentos con ellos. Sin embargo, no estos ladrones.
Una vez que se han ingresado los datos de la tarjeta de crédito, el sitio web malicioso lo lleva a la página "Verificado por Visa", que le solicita el "Número de Seguridad Social", el apellido de soltera de su madre y el Código de Seguridad 3D de su tarjeta. Luego debe "Confirmar su identidad" cargando una foto de algún tipo de documento de identificación, así como una selfie suya sosteniendo dicho documento. Una vez que haya hecho eso, se le pedirá que confirme su método de pago cargando una foto del anverso y el reverso de su tarjeta bancaria.
Finalmente, es recibido por una página, que intenta convencerlo de que ha recuperado el acceso a su cuenta de Netflix y, después de un tiempo, lo redirige al servicio de transmisión real.
Mantenerse seguro
Como puede ver, los autores intelectuales de esta campaña de phishing buscan algo más que su nombre de usuario y contraseña. El ataque de phishing está bien planeado, y las técnicas de ingeniería social podrían hacer que muchas personas caigan en él. Sin embargo, hay algunas señales reveladoras que deberían alertarlo.
Aunque los correos electrónicos se ven bien desde una perspectiva visual, hay algunos errores ortográficos y gramaticales, y el espacio es un poco incómodo en algunos lugares. No debemos pasar por alto el hecho de que es poco probable que Netflix le pida fotos y selfies de sus documentos de identificación y tarjetas de crédito. La forma más fácil de averiguar si la página que estás viendo es real o no es simplemente mirar hacia dónde vas.
Los phishers pueden hacer que una página maliciosa parezca real. Sin embargo, lo que no pueden hacer es alojarlo en la URL legítima. En este caso, las páginas de phishing (que afortunadamente se han eliminado ahora) se colocaron en el sitio web de la Sociedad Islámica de la Universidad de Hull, Inglaterra. Aunque los formularios se entregaron a través de HTTPS, los piratas informáticos no hicieron más intentos de ocultar la URL, lo que significa que una simple mirada a la barra de direcciones del navegador habría sido suficiente para decirles a los usuarios que no están buscando un formulario de inicio de sesión legítimo . Aquellos que notaron esto probablemente lograron esquivar la bala. Aquellos que no lo hicieron serán más cuidadosos la próxima vez.
