Están robando cuentas de Netflix con una estafa de correos electrónicos

Una estafa relacionada con Netflix está atacando a los usuarios del servicio en América Latina.
(Netflix)

La compañía de ciberseguridad ESET lanzó un comunicando alertando a todos los usuarios de Netflix, que suman millones en Latinoamérica. De acuerdo con ESET una nueva estafa de correos electrónicos tiene como blanco a los usuarios del servicio de videos en streaming.

Los cibercriminales están mandando correos falsos, en los que se hacen pasar por Netflix, para robar los accesos a las cuentas de usuarios de la plataforma, además de datos de las cuentas de los usuarios, entre los que incluso se encuentran datos de sus tarjetas de crédito.

El correo falso copia la estructura de los correos enviados por Netflix, incluso con logos del servicio, e incluyen un mensaje en el que se le avisa al usuario que ha ocurrido alguna actividad sospechosa en su cuenta y que se necesita verificar la información de inicio de sesión a través de un link que se adjunta en el correo.

El correo falso que llega vía email (ESET)

El link manda a un sitio que imita a Netflix, pero no se trata de ninguna dirección oficial de la plataforma (ni siquiera aparece en alguna parte de la composición del link). En este sitio falso (el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes) el usuario encuentra una pantalla idéntica al inicio de sesión de Netflix.

El portal falso desde donde roban las cuentas (ESET)

Pero el engaño va un paso más allá, si el incauto ya proporcionó su correo y clave de acceso a Netflix, una segunda pantalla solicita el ingreso de los datos de la tarjeta de crédito asociada a la cuenta. Luego de robar los datos del usuario, el sitio rediccionará al portal oficial de Netflix.

La pantalla con la que se intenta robar datos de tarjetas de crédito (ESET)

“Se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web), o bien para utilizar en otros ataques dirigidos”, indicó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

Para evitar caer en este tipo de engaños es importante evitar acceder a enlaces sin verificar el remitente, además de no proporcionar datos de nuestras tarjetas en sitios que no sean de nuestra confianza.