Online

ESTAFA NETFLIX: así te roban la cuenta y la información de tu tarjeta

La nueva estafa pretende hacer creer a las víctimas que su cuenta fue suspendida. Cómo estar atentos.

20 de Agosto 2020
ESTAFA NETFLIX: así te roban la cuenta y la información de tu tarjeta

La pandemia global de coronavirus COVID-19 generó un crecimiento exponencial del uso de plataformas de streaming a partir de la necesidad de las personas de permanecer una mayor cantidad de tiempo en sus hogares para poder cumplir con las medidas de aislamiento y distanciamiento social.

En ese contexto, también crecieron los ciberataques a diferentes aplicaciones y plataformas por la millones de personas alrededor del planeta.

En esta ocasión, la nueva estafa digital busca engañar a los usuarios de la plataforma de videos vía streaming Netflix: los ciberdelincuentes pretenden hacer creer a las víctimas que su cuenta fue suspendida y roba los datos de tu tarjeta.

La nueva campaña de estafas fue descubierta por la firma de ciberseguridad ESET y la forma que se encarga de alcanzar a las posibles víctimas es a través de las cuentas de correo electrónico.

En el transcurso del último año y medio Netflix fue una de las palabras más utilizadas por los ciberdelincuentes para atacar a los usuarios, según confirmaron las principales empresas de ciberseguridad.

Otra de las palabras más utilizadas fue The Mandalorian, una serie incluida en el servicio de Disney Plus, que llegará a la Argentina en noviembre próximo.

Los ciberataques están cambiando: 5 consejos para la prevención en empresas

Los datos hablan por sí solos. El cibercrimen en la Argentina tuvo una fuerte alza en el primer semestre del año, lo cual enciende una luz de alarma para las empresas.

Cómo funciona la nueva estafa

La compañía ESET, especialista en detección proactiva de amenazas, identificó una nueva campaña de phishing activa en la que se intenta engañar a través de la plataforma de streaming Netflix con el objetivo de robar los datos de la tarjeta de crédito a sus usuarios. ¿Qué es el pishing? Es el término utilizado para hablar de suplantación de identidad.

Esta nueva campaña se distribuye a través de un correo electrónico cuyo asunto es “Alerta de Notificación”.

En el cuerpo del correo, el mensaje informa a las potenciales víctimas que se suspenderá el servicio a raíz de una supuesta (y falsa) deuda acumulada.

El ciberataque, además de suplantar la identidad de Netflix, los ingenieros de ESET constataron que los hackers encargados de implementar la estafa apelan a la inmediatez de la acción por parte de la potencial víctima.

Este tipo de correos debe siempre representar una señal de alerta. Si bien incluye el nombre de la empresa que dice representar, la dirección de correo nunca guarda relación con el nombre de la marca o compañía.

Es decir, los usuarios deben tener en cuenta el remitente y sospechar que en realidad se trata de una cuenta de correo creada para utilizarse para el envío de spam malicioso.

Estafas bancarias: volvieron a WhatsApp, te vacían la cuenta y así te podés proteger

La pandemia trajo nuevos casos de estafas en la Argentina. La estafa procede a través de Whatsapp: los ciberdelincuentes aprovecharon la oportunidad para atacar enviando links con malware. Debido a la cuarentena obligatoria, Whatsapp creció un 40%. Es una de las plataformas más usadas desde que comenzó el aislamiento.

Más elementos clave

Los investigadores de ESET resaltaron que para confirmar que se está frente a un engaño, debe prestarse atención a la URL que se ubica detrás del botón “ACTUALICE SUS DETALLES DE PAGO”.

¿Cómo chequear esta información? Simple. El usuario podrá observar esta información al posicionar el puntero del mouse sobre dicho botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic. Además, muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.

El engaño de los ciberdelincuentes tiene por objetivo robar los datos financieros de las víctimas ya que solicita que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito.

La empresa ESET advirtió que otra señal de alerta, en caso de haber llegado hasta acá, es que el texto en esta página está en inglés, cuando el mensaje original aparece escrito en español.

En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indicará que su cuenta fue reactivada.

Nueva estafa bancaria: usan Visa, Netflix, Pago Mis Cuentas y tu Home Banking para vaciarte la cuenta

La pandemia trajo nuevos casos de pishing en la Argentina. La estafa procede a través del envío de un correo electrónico fraudulento: se hacen pasar por Netflix , por "Pagos mis cuentas", ANSES o distintos bancos.

No obstante, una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas