Expertos en ciberseguridad han descubierto una campaña de phishing por SMS dirigida a usuarios de Netflix en un intento de robar cuentas e información de tarjetas de crédito.
Los piratas informáticos envían mensajes de texto fraudulentos que afirman que la víctima no pagó su suscripción y que la cuenta pronto será suspendida.
También se incluye un enlace que lleva a los usuarios a un sitio diseñado para parecerse a la plataforma de Netflix, solicitándoles que proporcionen su información de inicio de sesión y de tarjeta de crédito.
Los expertos instan a los miembros de Netflix a estar atentos al recibir comunicaciones del gigante del streaming, ya que señales ocultas apuntan a actividad delictiva.
El lenguaje utilizado en los mensajes es un indicio evidente, como errores gramaticales y enlaces con términos no asociados con ‘Netflix’.
La empresa de ciberseguridad Bitdefender, que descubrió la estafa, identificó los mensajes falsos, incluidos varios con palabras mal escritas y enlaces extraños.
‘NETFLIX: Hubo un problema al procesar tu pago. Para mantener sus servicios activos, inicie sesión y confirme sus datos en: https://account-details[.]com», dice un mensaje que incluye palabras mal escritas.
Bitdefender ha instado a los usuarios a nunca abrir mensajes de remitentes desconocidos y, si lo hacen, no hacer clic en los enlaces acompañados del texto.
Advierten a los usuarios de Netflix sobre una estafa de ‘miedo’ destinada a robar sus cuentas y datos de tarjetas de crédito
«Nunca le pediremos que ingrese su información personal en un mensaje de texto o correo electrónico», dijo Netflix en un comunicado sobre los mensajes de texto sospechosos.
‘Nunca solicitaremos el pago a través de un proveedor externo o un sitio web. Si el texto o el correo electrónico enlaza con una URL que no reconoce, no la toque ni haga clic.
Bitdefender descubrió que la estafa se ha extendido en 23 países, incluido Estados Unidos, desde septiembre.
Otros países a los que se dirige son Alemania, España, Francia, Grecia y Australia.
«Un gran problema de seguridad es que Netflix no tiene 2FA (autenticación de dos factores) y sólo depende de nombres de usuario y contraseñas», compartió Bitdefender.
«Esto significa que los clientes de Netflix están muy expuestos a ataques de apropiación de cuentas mediante el relleno de credenciales».
Muchos usuarios de Netflix que recibieron mensajes falsos han compartido cómo otros pueden evitar ser estafados.
Miguel A. Calles, analista de seguridad, publicó un mensaje que recibió: Observe que ‘http://netflix.com’ está al inicio del dominio. Entonces debe ser válido a primera vista, ¿no?
Miguel A. Calles, analista de seguridad, publicó un mensaje que recibió destacando cómo el texto incluye errores de idioma.
Bitdefender ha instado a los usuarios a nunca abrir mensajes de remitentes desconocidos y, si lo hacen, no hacer clic en enlaces acompañados del texto.
‘¿Notaste que la dirección comienza con “http://” en lugar de “https://” que Netflix y otras compañías importantes imponen?
Continuó explicando que los delincuentes también agregarán ‘911’ en la URL para generar urgencia entre las víctimas.
«Tener este número en la dirección juega con nuestro subconsciente de que debemos reaccionar de inmediato», añadió Calles, instando a los usuarios a nunca hacer clic en enlaces de remitentes de mensajes de texto desconocidos.
Pero si los usuarios hacen clic accidentalmente en el enlace, Bitdefender explica hasta dónde llegan los delincuentes para robar sus datos y su dinero.
‘Curiosamente, primero quieren ver si eres un robot. Es probable que esto se haga para dar a las víctimas potenciales una falsa sensación de seguridad y reforzar la impresión de que están visitando un sitio web oficial», compartió la empresa.
‘El siguiente paso es recopilar las credenciales de los clientes de Netflix. Tan pronto como el usuario ingresa esas credenciales, los atacantes las obtienen”.
Una vez que se proporciona la información de inicio de sesión, aparece una alerta «Su cuenta está suspendida temporalmente» en la pantalla con otra opción para realizar un pago.
«Incluso existe la opción de pagar con una tarjeta de regalo en lugar de una tarjeta de crédito, lo cual es igual de bueno», dijo Bitdefender.
«Netflix ofrece la opción de comprar tarjetas de regalo, pero vale la pena señalar que no están disponibles en todas las regiones».
Si los usuarios caen en la estafa, la empresa explicó que sus «credenciales de Netflix e información de pago probablemente terminarán en la web oscura, donde se venderán en paquetes o como un solo artículo».
