Publicidad
Revista Digital

Síguenos en nuestras redes sociales:

Publicidad

Esta estafa busca robar contraseñas de Netflix y datos bancarios

La empresa de ciberseguridad ESET alertó acerca de este nuevo caso de 'phishing' que llega a los usuarios a través de un supuesto correo de la plataforma de streaming.
mar 09 abril 2019 10:04 AM
Netflix
Netflix. La compañía cuenta con 140 millones de usuarios a nivel mundial.

CIUDAD DE MÉXICO - Correos falsos que se hacen pasar por Netflix buscan robar los datos de acceso y de cuentas bancarias de usuarios de la plataforma de video, de acuerdo con un reporte de la empresa de ciberseguridad ESET.

ESET identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y se necesitaba verificar la información de inicio de sesión a la misma.

Con más de 140 millones de usuarios en todo el mundo, la plataforma de streaming Netflix es objetivo para cualquier cibercriminal que busque hacerse de información personal de manera rápida
Comunicado ESET

De acuerdo con la firma de seguridad, cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio.

Netflix
Netflix. Este es el falso correo que suplanta la identidad de la compañía.

Publicidad

En un comunicado, la compañía explicó que mediante ese enlace directo no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link.

Luego se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes.

Lee: Netflix acapara el 80.8% de clientes de streaming en México

ESET señaló que la pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de datos sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.

Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos; luego de dar la información solicitada, el sitio finalmente redireccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.

“Se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro o bien para utilizar en otros ataques dirigidos”, comentó el jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.

Recomendamos: Lo que debes saber de la nueva oficina de Netflix en CDMX y sus próximas inversiones

Publicidad
Publicidad