La compañía española de ciberseguridad Panda Security detectó un ataque de phishing, dirigido a robar las credenciales de los usuarios de la plataforma estadounidense de entretenimiento Netflix, informó este viernes el diario español El Mundo.
El phishing (método usado por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta) descubierto por Panda Security, ha sido dirigido en esta ocasión a cientos de personas en España y Estados Unidos, a quienes se les enviaron emails falsos que remplazan “con bastante acierto” la identidad corporativa de Netflix.
La empresa española alertó en un comunicado que correos electrónicos enviados tienen en el asunto el término: Notice - Document, seguido por una serie de números. En el cuerpo del texto se les pide a las víctimas que verifiquen sus datos de acceso a la plataforma mediante un enlace, debido a que ha ocurrido un supuesto error de validación de la información de pago.
Pero tal y como ha comprobado el laboratorio antimalware PandaLabs, de Panda Security, lo cierto es que este link no dirige a los usuarios a la página web de Netflix, sino a otra falsa, donde el usuario debe introducir su contraseña y su correo electrónico.
La mayor amenaza de este fraude no es, como pudiera pensarse dado que Netflix proporciona materiales audiovisuales, que los ciberdelincuentes aprovechen los datos robados para ver películas y series gratuitamente, o que los vendan a terceros.
Según Luis Corrons, director técnico de PandaLabs, el riesgo está en que revendan “en el mercado negro” las cuentas robadas y las empleen para realizar otros ataques “a mayor escala”, habida cuenta de que la mayoría de usuarios utiliza una misma contraseña varias veces, por lo que podrían también acceder a sus cuentas en las redes sociales o incluso bancarias.
Panda Security ha dado varias sugerencias para evitar el engaño. Lo primero es fijarse en el asunto del correo electrónico. En este sentido es necesario desconfiar de aquellos asuntos poco inteligibles. También hay que recordar que Netflix emplea el idioma español en todas sus comunicaciones dirigidas a usuarios de países de habla hispana, por ello, un aspecto que permite identificar esta campaña de phishing es que los correos electrónicos están escritos en inglés.
Asimismo, se recomienda comprobar si el enlace del correo electrónico lleva a una página web oficial o a un dominio desconocido. Esto hay que hacerlo situando el cursor sobre el enlace, sin llegar a hacer clic.
Por último, el mensaje fraudulento amenaza a sus clientes de que si no completan el proceso se les suspenderá la suscripción a Netflix, lo cual, según Panda, es la frase típica que persigue que las víctimas “reaccionen rápidamente, sin reflexionar”.
¿Qué opinas?
COMENTARArchivado en: