En el Instituto Nacional de Ciberseguridad, INCIBE, se ha detectado una campaña de phishing que pretende suplantar a la plataforma de streaming, Netflix. El fraude consiste en el envío de correos electrónicos en los que se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Una vez la víctima accede al enlace fraudulento, le redirigen a una página falsa con el objetivo de robar los datos de acceso a dicha plataforma, los datos de facturación y los datos de la tarjeta de pago.
Recuerda que el phishing es un tipo de ciberataque en el que los atacantes se hacen pasar por fuentes confiables para engañar a las personas y obtener información confidencial.
El phishing utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos para manipular a las víctimas y hacer que revelen datos sensibles, como contraseñas, números de tarjetas de crédito o información bancaria, o que descarguen software malicioso que comprometa sus dispositivos. Este tipo de ataque se basa en la ingeniería social, aprovechando la confianza, el miedo o la urgencia para inducir a la víctima a actuar sin pensar.
Aparentemente, el texto del correo electrónico está bien redactado y maquetado, pero si nos fijamos en el remitente, se puede ver que esa dirección no corresponde al dominio oficial de la empresa de streaming.
El asunto con el que se identifican estos correos es: “NETFLIX – Actualiza tu cuenta para volver a ver”, aunque no se descarta que existan otros correos con asuntos similares.
El fraude
Desde INCIBE se ha identificado esta campaña que suplanta a la popular plataforma. El fraude consiste en el envío de notificaciones mediante correo electrónico con el propósito de engañar a los usuarios y que así, ingresen un nuevo método de pago para poder volver a acceder a la misma.
Soluciones
Si has recibido un correo electrónico que supuestamente es de Netflix, pero no has abierto el enlace fraudulento, has actuado bien. Desde INCIBE te piden que les reenvíes el correo fraudulento a su buzón de incidentes, ya que de este modo, pueden recopilar la información necesaria para evitar que otros usuarios sean víctimas de este tipo de fraudes. Una vez reenviado, elimina el mensaje de la bandeja de entrada para evitar acceder a él posteriormente y, además, bloquear al emisor.
Si, por el contrario, has accedido al enlace y has proporcionado tus datos personales o los de tu tarjeta, debes seguir las siguientes recomendaciones: Si has facilitado lo datos de tu tarjeta, ponte en contacto con el banco para informarles de la situación. Ellos de darán indicaciones de cómo proceder para bloquear tu tarjeta o incluso generar una nueva y así los ciberdelincuentes no la puedan utilizar para realizar cargos en la misma.
Revisa los últimos movimientos en tu cuenta bancaria. Si detectas alguno sospechoso, repórtalo a tu entidad bancaria.
Reúne y guarda todas las pruebas disponibles sobre el fraude, tales como enlaces maliciosos o capturas de pantalla. Puedes hacer uso de los servicios de testigos online para corroborar la recopilación de las pruebas enviadas. Asimismo, puedes interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas a lo largo del proceso.
Practica egosurfing
de forma regular durante varios meses para determinar si tu información personal ha sido expuesta o utilizada de forma inapropiada.
Cambia tus credenciales de acceso tanto en Netflix, como en todas aquellas cuentas en las que las utilices. Ten presente que lo más seguro es emplear una contraseña para cada sitio y, si es posible, activar la autenticación en dos pasos.
Si necesitas un asesoramiento más personalizado, siempre puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad.
Precaución siempre
Antes de pulsar en un enlace sospechoso es recomendable acudir a la página oficial de la entidad, por ejemplo, en el caso de Netflix, recomendamos acudir a su espacio de Centro de ayuda vía web. Desde ahí, podrás acceder a cuestiones planteadas por distintos usuarios que puedan servirte de ayuda, o relacionado con este caso, poder seguir el procedimiento oficial de la plataforma para saber cómo actualizar tu método de pago o el procedimiento de la empresa ante cobros no reconocidos o no autorizados de Netflix.
