Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal actualidad

Una campaña de "phishing" roba datos bancarios a usuarios de Netflix

0 comentarios
martes, 08 de octubre de 2019
Una campaña de "phishing" roba datos bancarios a usuarios de Netflix

Una "oleada de ciberataques" en forma de "phishing" está suplantando la identidad de Netflix para robar a sus usuarios datos bancarios y personales, según ha informado este martes la empresa de ciberseguridad Panda Security.

 

Los usuarios reciben un correo electrónico con el asunto: "Actualiza tu información de pago", en el que se asegura que se ha producido un error en el abono de la última cuota mensual de Netflix, por lo que deben acceder a su cuenta para solucionar el problema, para lo que se proporciona un enlace.

 

Al pinchar en él, la víctima acaba en una web muy similar a la de Netflix, pero que no tiene nada que ver con la plataforma de contenidos por "streaming", en la que hay un formulario donde el usuario tiene que volver a introducir los datos de su tarjeta de crédito: el número, la fecha de caducidad y código de seguridad.

 

De igual manera, las víctimas tiene que confirmar sus datos personales, como nombre, apellidos, fecha de nacimiento y dirección, explica el comunicado de Panda.

 

"Se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar la autentificación de doble factor", señala en la nota el Gerente de operaciones de consumo global de Panda Segurity, Hervé Lambert

 

En el propio correo aparece un 'link' que llevará al usuario a una página externa y ajena a la compañía, en la que el usuario tiene que rellenar un formulario con sus datos personales, como el nombre, apellidos o su dirección, además de volver a introducir sus datos bancarios, su número de tarjeta de crédito, fecha de caducidad y código de seguridad.

 

El timo indica a sus víctimas que deben confirmar sus datos personales, como el nombre, apellidos, fecha de nacimiento y dirección física. Pero si te fijas en la dirección del email o en el dominio del enlace verás que no pertenece a Netflix. Siemrpe recomendamos no caer en este tipo de fraude. Por lo que hay que estremar las preucaciones.

 

Así, tras rellenar el formulario, se indica a las víctimas que recibirán un SMS con un código de verificación, y así dotan de mayor credibilidad el proceso.

 

Sin embargo, el correo electrónico tiene algunos errores que pueden hacer dudar de su legitimidad. Entre ellos, que en todo el texto no aparece ningún logotipo de la compañía, ni referencia a la información corporativa de la empresa, ni enlaces para darse de baja de ese tipo de notificaciones.

 

La empresa de ciberseguridad recomienda que, en caso de que dudemos de la legitimidad de este tipo de correos electrónicos, "siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas que nos haya hecho la compañía".

 

Si, como es el caso de esta campaña, el fondo sobre el que se escriben los textos es blanco, frente al negro que predomina en todas las comunicaciones de Netflix, "es suficiente motivo para extremar las precauciones", advierten desde Panda Security.

 

Además, una compañía como Netflix "no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios".

 

Este tipo de ataques los perpetran, por norma general, grupos internacionales de ciberdelincuentes, que ni siquiera hablan el idioma en el que se envían los correos.

 

Por ello, es vital comprobar que no haya errores gramaticales o, como ese el caso en este 'phishing' a Netflix, que nos llamen de tú y de usted en el mismo email", indica Lambert. Más información de la Nueva oleada de ciberataques suplantando la identidad de Netflix.

 

Fuente: COPE.es

 

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!