Detectan estafa contra usuarios de Netflix para robarles datos y venderlos en el mercado negro
La compañía de ciberseguridad Panda Security descubrió un ataque masivo de "phishing" que suplanta la identidad de la plataforma de "streaming" Netflix, con el objetivo de robar las credenciales de sus usuarios.
Según la empresa española, esta campaña fue dirigida a cientos de personas en España y Estados Unidos. Panda Security alertó en un comunicado que estos correos electrónicos falsos suplantan "con bastante acierto" la identidad corporativa de Netflix.
Los e-mails son enviados con el asunto Notice - Document, seguido por una serie de números, y piden a las víctimas que verifiquen sus datos de acceso a la plataforma a través de un enlace, justificando un supuesto error de validación de la información de pago.
Según verificó el laboratorio antimalware PandaLabs de la compañía española, este link no dirige a los usuarios al sitio web oficial de Netflix, sino a una página falsa que incluye un apartado para introducir el correo electrónico y la contraseña del usuario.
Según Panda, la mayor amenaza de este ataque no es que los ciberdelincuentes aprovechen estos datos para ver películas y series de forma gratuita, o que los vendan a terceros.
El director técnico de PandaLabs, Luis Corrons, alertó de que el "verdadero riesgo" es que los atacantes revendan las cuentas robadas "en el mercado negro" y las utilicen para llevar a cabo ataques "a mayor escala", ya que la mayoría de usuarios reutiliza sus contraseñas, por lo que les sería posible llegar a cuentas de email, redes sociales o incluso bancarias.
Panda Security recomendado a las posibles víctimas fijarse en primer lugar en el asunto del correo electrónico. La compañía española entiende que, dada la "gran envergadura" de Netflix, "lo más lógico" es que sus emails corporativos resuman su contenido en el encabezamiento.
Por lo tanto, aconsejaron desconfiar de aquellos asuntos poco inteligibles. Otro de los aspectos dudosos de esta campaña de phishing es que los correos electrónicos están escritos en inglés, algo que contradice el uso del español de Netflix en todas sus comunicaciones dirigidas a usuarios españoles y de otros países de habla hispana --salvo que estos hayan modificado el idioma en sus preferencias de la plataforma--.
Además, es recomendable comprobar si el enlace aportado en el correo conduce a una página web oficial o a un dominio de dudosa credibilidad.
Esto puede ser verificado situando el cursor del mouse sobre el mismo, sin hacer clic. Por último, el email alerta a sus clientes de que si no completan el supuesto proceso de validación de sus cuentas, se suspenderá la suscripción a Netflix.
Panda recordó que con este tipo de frases, los ciberdelincuentes buscan que las víctimas "reaccionen rápidamente, sin reflexionar". Además, afirmó que es "poco probable" que una compañía como Netflix emplee un mensaje "muy agresivo comercialmente" o que dé de baja una cuenta por un presunto problema de su plataforma.