Más Información
Con más de 140 millones de usuarios en todo el mundo, la plataforma de streaming Netflix sigue siendo utilizada con el fin de robar información. Así lo confirmó la compañía ESET que identificó correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.
Recientemente el laboratorio de ESET identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.
Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio.
A primera vista no se identifica que el link a la que se dirige el usuario no corresponde a ninguna dirección oficial del servicio Netflix pues la pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave , no se produce ningún tipo de verificación de credenciales sino que lleva al intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix , habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware , o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro, o bien para utilizar en otros ataques dirigidos”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
Para evitar caer en este tipo de engaños , desde el Laboratorio de Investigación de ESET Latinoamérica se aconseja:
Evitar
acceder a enlaces que llegan inesperadamente por correo electrónico, u otros medios.
Verificar
el remitente del mismo y que este coincida que con el servicio al que hace referencia.
Contar
con protecciones de seguridad en el dispositivo que puedan hacer de barrera ante estos casos.
En el caso de sospechar sobre la veracidad del mensaje , se recomienda acceder a la misma de manera tradicional y verificar ahí si todo está correcto, o eventualmente realizar un cambio de credenciales.