Se trata de una nueva alerta para todos los suscriptores del servicio Netflix, sobre una típica campaña masiva de phishing que está activa en más de dos docenas de países, incluido Portugal.
Según la empresa de soluciones de ciberseguridad Bitdefender, el esquema utiliza el proceso de renovación del servicio de Netflix para intentar engañar a los usuarios para que, sin darse cuenta, proporcionen información confidencial sobre su cuenta, identidad y métodos de pago.
El peligro llega por SMS
La alerta de Bitdefender afirma que el esquema está activo en 23 países de todo el mundo, incluidos Portugal, España, Alemania, Francia, Grecia, Australia y Estados Unidos.
Todo comienza con un SMS recibido por el usuario, cuyo mensaje difiere poco entre los países de destino. La principal diferencia, según información de la web 91mobiles, es precisamente el hecho de que el texto normalmente se traduce al idioma respectivo de las víctimas que reciben el SMS. Y la dirección de los enlaces comprometidos también puede cambiar.
La advertencia se ve así: “Netflix: hubo un problema al procesar tu último pago. Para mantener sus servicios activos, inicie sesión en su cuenta y confirme los detalles en (dirección falsa)”.
Estas son algunas de las traducciones de los mensajes enviados por los hackers vía SMS, según 91mobiles:
¿Cómo actúan los ciberdelincuentes?
EL modus operandi La identificación de los ciberdelincuentes es relativamente compleja, pero algunos de los procedimientos de seguridad de Netflix también contribuyen a una mayor vulnerabilidad, según Bitdefender.
Por ejemplo, la plataforma Netflix no basa la validación de firmas en un método de autenticación de dos factores (2FA), lo que hace que cada cuenta dependa únicamente de un nombre de usuario y contraseña. Esto hace que cada suscriptor sea más propenso a caer en un esquema de suministro de datos simplemente completando sus credenciales…
Para que el proceso sea más creíble, los piratas informáticos incluso piden al usuario que confirme que no es un robot cuando llega al sitio web comprometido. Desde allí solicitan información sobre la cuenta, tarjeta de crédito y datos personales.
Cinco precauciones a tomar
Las precauciones que los usuarios deben tomar en relación con esta campaña de ataque por parte de Netflix no son diferentes de las precauciones permanentes que deben aplicar en su vida diaria cada vez que utilizan dispositivos y aplicaciones:
1 – Netflix no utiliza SMS para comunicarse con sus clientes. Por lo tanto, si recibes un mensaje de este tipo de esta empresa, bórralo inmediatamente;
2 – No abras ninguna llamada que recibas de fuente desconocida, ya sea por correo electrónico, SMS u otra plataforma. En el caso de esta estafa, si hizo clic en el enlace pero no proporcionó ninguna información, aún está a salvo;
3 – En lugar de hacer clic en los enlaces recibidos en un mensaje, ingrese manualmente la dirección normal del sitio web en el navegador para verificar su cuenta;
4 – Utilice soluciones de seguridad en sus dispositivos;
5 – Si compartiste credenciales o datos personales en un enlace comprometido, cambia los datos y cancela tu tarjeta lo más rápido posible.
