martes, 16 de abril de 2019

Usan falso correo de Netflix para robar datos bancarios


Sucede con mucha frecuencia que cuando una marca adquiere prestigio y notoriedad comienzan a circular mensajes falsos, valiéndose de la ingeniería social, para propagar mensajes maliciosos.

Esta vez la oportunidad le llegó a Netflix, marca que además de contar con alto valor, es un servicio al cual sus 140 millones de suscriptores tienen una fuerte conexión, por ende, responderían rápidamente a un comunicado.

La semana pasada comenzaron a llegar reportes a ESET, donde indicaban que está circulando un e-mail marketing malicioso, en el que los ciberdelincuentes suplantan la identidad de Netflix, buscando que los incautos usuarios registren nuevamente sus datos de pago y así capturar sus datos para cometer estafas, mejor conocido como phishing.

Un suscriptor de seguro pensará que se trata de un comunicado auténtico por parte de la empresa, y procedería de inmediato a presionar el botón actualizar para no perder el acceso a sus series y películas favoritas. En ese momento un usuario promedio no va a detenerse a revisar si la URL es legítima o no, simplemente ingresará y seguirá las instrucciones para no perder la suscripción de su servicio.


En primer lugar el suscriptor es dirigido a un sitio donde no existe ningún indicio (gráfico ni de URL) que está ingresando a la web de Netflix, en segundo término si aparece una página que imita el web site falsificado. Llegado a este sitio, lo extraño es que no le es solicitada la identificación del usuario, sino que directamente se muestra un formulario para que sea rellenado con los datos de la tarjeta de crédito, solo se verifica que el número de dígitos sea el correcto, pero no hace ninguna validación de datos. Al final solo regresa al usuario al “portal de Netflix”y listo.




¿Cómo evitar ser una víctima?

  • Confirme cualquier información recibida por correo o redes sociales en la página oficial de la empresa. (aplica para todo tipo de sorteos, regalos, validación de datos, etc).
  • No completar formularios que nos lleguen vía correo electrónico, si tiene la duda, diríjase a la página oficial de la empresa.
  • Verifique la validez de la URL, cada vez que haga click en un enlace, así sabrá si está ingresando al sitio web oficial.
  • Chequear si está ingresando a un sitio web seguro: todos los sitios de empresas que solicitan datos deben iniciar con “Https” y tener el candadito.

Información original de ESET




Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)