Este lunes, la firma de seguridad informática Eset Latinoaméricainformó sobre un nuevo caso de ‘phishing’ en el que ciberdelincuentes se hacen pasar por la plataforma de streaming Netflix para robar datos de las tarjetas de crédito de usuarios.
El ‘phishing’ es una modalidad en la cual se engaña a una persona en internet suplantando la identidad de una organización, compañía o individuo para obtener información sensible.
Justamente, Eset reportó el caso de un correo electrónico que supuestamente había sido enviado por Netflix solicitando verificar la información de inicio de sesión del usuario argumentando que se había registrado una «actividad sospechosa» en su cuenta. Al dar clic en el botón “actualizar”, la plataforma redirecciona a una URL bajo el sospechoso nombre de “equipodenetflix4.aba.ae”, indicando que es un servidor de Emiratos Árabes.
Posteriormente, de acuerdo con la compañía de seguridad, se despliega una interfaz muy similar a la de Netflix que le pedirá los datos de su tarjeta de crédito, para luego redireccionarlo a la página verdadera.
Según Eset, hasta el momento no se ha identificado que la maniobra descargue algún tipo de malware, por lo que establece que “se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro”, indicó.
Una técnica de phishing similar también ha sido utilizada recientemente para robar perfiles de Instagram.
La compañía de seguridad informática Kaspersky encontró una red de cibercriminales que se hacían pasar por la plataforma Instagram y a través de correos electrónicos informaban a usuarios de la red social que sus cuentas quedarían permanentemente eliminadas por violación de derechos de autor a menos que verificaran sus datos mediante un link.
Con esta estrategia, usuarios incautos terminan por suministrar no solo los datos de su cuenta sino también su correo electrónico, que luego será utilizado para difundir ‘spam’ o virus dentro de la comunidad.
Ante estos casos, Eset recomienda evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios, verificar que la dirección del remitente coincida con el servicio que supuestamente presta y contar con protección en su dispositivo.
“En caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto o eventualmente realizar un cambio de credenciales”, concluyen.