Este e-mail te anuncia 90 días de suscripción gratuita a Netflix: no piques, es una estafa

Una nueva ciberestafa apunta ahora a los usuarios de Netflix: el INCIBE (Instituto Nacional de Ciberseguridad) ha dado aviso del envío masivo de e-mails maliciosos que anuncian a los usuarios que su suscripción de Netflix ha expirado. Los cibercriminales son, sin embargo, 'generosos' y ofrecen una extensión gratuita de 90 días… sin embargo, detrás de esta oferta se esconde un intento de robo de información.

Y es que, si aceptamos, se nos pedirá que antes de otorgar dicha extensión introduzcamos nuestros datos personales (incluyendo los de la tarjeta de crédito), en lo que constituye el típico ataque de phishing, que no por mil veces visto parece perder efectividad.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

¿En qué consiste el ataque de phishing?

Los correos fraudulentos, con asuntos como "Extiende-tu..CuentaGratis," "Confirmation" o "Disfruta de una extensión gratuita de 90 días de Netflix", alertan al usuario sobre la caducidad de su suscripción a la plataforma de streaming.

Como supuesta estrategia de fidelización, prometen una extensión gratuita de 90 días si el usuario vincula una tarjeta de crédito para validar la cuenta. Aseguran que no se aplicarán cargos a la tarjeta proporcionada.

Al hacer clic en el enlace incluido en el correo, los usuarios son redirigidos a una página web falsa que simula ser la plataforma oficial de Netflix (ver imagen principal). En esta página, se muestran los logotipos de la compañía y el mismo mensaje de suscripción caducada, junto con un botón para extender la suscripción de forma gratuita.

Sin embargo, como dijimos antes, el objetivo oculto es convencer al usuario de proporcionar sus datos personales y de tarjeta de crédito en un formulario.

El error, sin embargo, lo hemos cometido en el mismo momento en que hemos abierto el e-mail y no hemos comprobado la dirección del remitente. De haberlo hecho, habríamos comprobado que no se corresponde con una dirección oficial de Netflix.

Y ése es, precisamente, uno de los primeros detalles que tenemos que comprobar siempre en estos casos.

¿Qué hacer si has recibido este tipo de correo?

Si has recibido un correo similar y no has proporcionado información, es fundamental marcarlo como spam y eliminarlo de tu bandeja de entrada.

Por otro lado, si has caído en la trampa y has dado tus datos personales y bancarios en el formulario, no debes borrar nada: por el contrario, debes comunicarte inmediatamente con tu entidad bancaria para notificarles la situación y tomar las medidas necesarias. Esto podría implicar la cancelación de la tarjeta de crédito involucrada para evitar posibles cargos no autorizados.

A continuación:

  1. Revisa regularmente los movimientos de tu cuenta bancaria para detectar posibles cargos no autorizados.
  2. Recopila evidencias del fraude, guardando correos y capturas de pantalla del proceso. Estas pruebas pueden ser útiles si necesitas presentar una denuncia.
  3. Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y denuncia los hechos, proporcionando las evidencias recopiladas.
  4. Realiza regularmente "egosurfing" para comprobar si tus datos personales o bancarios han sido expuestos en línea. Si es así, sigue el proceso proporcionado por la Agencia Española de Protección de Datos (AEPD) para solicitar su eliminación por medio de la supresión al olvido.

Vía | INCIBE

En Genbeta | No intentan ligar contigo, es una nueva estafa de WhatsApp que tratará de robar todos tus datos prometiendo el amor

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta