Hace unos meses, a finales de 2022 los clientes de Netflix empezaron a sufrir una campaña de SMS fraudulentos que les indicaban que su pago "no había sido confirmado". Ya en febrero de este año, sufrieron también una nueva oleada de mensajes anunciando una supuesta suspensión de su servicio de Netflix por impago.
Ahora, sin embargo, los clientes de dicha plataforma pueden estar tranquilos: es otro servicio de streaming el que han elegido los ciberestafadores como anzuelo para su último timo. Concretamente la nueva plataforma líder en el sector (a nivel internacional, si bien no en España): Disney+.
En este caso, la campaña no se basa en el smishing (es decir, en mensajes de móvil) sino en el phishing (esto es, en correos electrónicos). Y es que esta nueva estafa lleva unos días enviando masivamente mensajes anunciando la suspensión de la cuenta de Disney+ por fallo del método de pago.
Vamos, que cambia el servicio y el canal para hacernos llegar el mensaje, pero la dinámica es la misma.
El mensaje fraudulento
Estos mensajes fraudulentos (que, aunque inteligentemente presentados con el aspecto de un verdadero mail corporativo de la plataforma, nos llegan desde la dirección 'noreply@eduplusnow.com') muestran el siguiente texto:
"Actualizar los datos de pago
Nos gustaría informarle de que su suscripción mensual no ha podido ser renovada porque hay un problema con su método de pago actual. Para evitar la interrupción del servicio, actualice su método de pago haciendo click en el siguiente enlace".
Debajo de eso, encontraremos un link con el texto 'Acceder a mi cuenta', que no debemos pulsar, pues se trata de un enlace malicioso a una página web que tratan de colarnos como la legítima de Disney+, aunque su dominio no tenga nada que ver con el oficial (que, recordemos, debería ser disneyplus.com).
Una vez ahí, se nos solicitará que introduzcamos nuestros datos bancarios y personales en un formulario, todo ello con el presunto fin de 'actualizar los datos de pago', pero que realmente no hará sino poner nuestra vida digital y nuestro dinero en manos de algún ciberestafador.
Lo que debes saber
Así que, ya sabes, los consejos habituales:
- Si has recibido este correo y aún no has 'actualizado tus datos de pago', no lo hagas: borra el e-mail y bloquea al remitente.
- Si has recibido el e-mail y seguido sus instrucciones, anula inmediatamente la tarjeta cuyos datos proporcionaste y no borres nada, porque necesitarás conservar el e-mail para interponer la correspondiente denuncia.
Y para casos similares futuros, recuerda comprobar siempre el remitente de los e-mails (los de aspecto verdadero pueden ser falsos, pero los obviamente falsos serán falsos siempre) y la correspondencia de la URL a la que te remiten con los dominios legítimos y conocidos de los servicios a los que dicen corresponder.
Imagen | Frank Reppold en Pixabay, Eduardo Vianna Eduardo en Pixabay, Christopher Konrad en Pixabay
En Genbeta | Cuidado con la 'estafa triangular': cuando tú no eres el estafado… sino el que asume las culpas del estafador
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario