Una nueva campaña de smishing ha comenzado a circular a través de mensajes SMS que pretenden suplantar la identidad de Netflix y atraer la atención de los usuarios, amenazando con la suspensión de su cuenta en la plataforma de streaming. Este método de estafa gira en torno a la misión de obtener los datos financieros de sus víctimas.
El mensaje sospechoso
El fraude echa a andar con la recepción de un SMS que aparenta haber sido enviado por Netflix (usa el identificador 'Netflix' en lugar de un número de origen... pero eso es fácilmente manipulable). En el mensaje, se informa al usuario que el último pago de su suscripción ha sido rechazado y que, de no renovarlo, la cuenta será suspendida hoy mismo (lo previsible es que cada oleada de SMS de esta campaña muestre la fecha inminente en cada caso).
Para los clientes que no desconfíen de esta afirmación, y que estén deseosos de aportar la información 'necesaria' para renovar su suscripción, se incluye en el SMS un enlace que dirige a una página web que imita con gran precisión el diseño de la web de Netflix.
El enlace, 'https://world-nflx.com', nos ofrece acceso a un dominio que no está relacionado con el sitio oficial de Netflix, un detalle que puede pasar desapercibido para muchas víctimas, inquietas ante la noticia del inminente bloqueo de sus cuentas. La URL fraudulenta lleva al usuario a un sitio web que, a primera vista, parece legítimo y cumple con los estándares visuales de la plataforma real.
Primer paso, nada más acceder a la web maliciosa (comprueba la URL)
Inicie sesión (regala tus datos de acceso)
¿Cómo opera la estafa?
Al ingresar al enlace, el sitio guía al usuario a través de varios pasos, todos diseñados para reforzar la sensación de legitimidad. El diseño de la web parece el correcto... pero si intentamos hacer clic en algunos de los muchos enlaces presentes en la parte inferior de la web, comprobaremos que no nos llevan a ningún lado.
Se solicita al usuario iniciar sesión con sus credenciales de Netflix, lo que ya pone en riesgo el control de su cuenta original. Posteriormente, se le pide actualizar la información de pago, incluyendo los datos de su tarjeta de crédito... y, con ello, sus ahorros.
Nuevo recordatorio de que no tienes acceso a Netflix (pero... ¿has probado a entrar en Netflix.com para verificarlo?)
Regala tus datos personales, para que terminen en la Dark Web.
Si un usuario proporciona su información financiera en este tipo de sitios fraudulentos, los ciberdelincuentes pueden utilizarla para realizar compras no autorizadas, acceder a otras cuentas vinculadas o incluso vender los datos en el mercado negro. Además, si las credenciales de Netflix son utilizadas en múltiples servicios, esto podría comprometer otras plataformas donde el usuario tenga la misma contraseña.
Y llegamos a la última parte de la estafa
Indicadores de un intento de phishing
Existen varios elementos que pueden ayudar a los usuarios a identificar esta clase de intentos de estafa:
- Dominios sospechosos: Las URLs como 'world-nflx.com' no tienen relación con los dominios oficiales de Netflix, como
netflix.com. - Mensajes urgentes: Los ciberdelincuentes suelen emplear un lenguaje alarmista para apresurar a las víctimas y evitar que piensen con claridad.
- Solicitudes inusuales: Netflix nunca pedirá información confidencial, como datos de tarjetas de crédito, a través de mensajes de texto o correos electrónicos.
¿Qué hacer si se cae en la trampa?
En caso de haber proporcionado datos personales o financieros, es esencial actuar rápidamente:
- Bloquear la tarjeta: Contactar inmediatamente al banco para reportar la situación y bloquear la tarjeta comprometida.
- Cambiar contraseñas: Modificar la contraseña de Netflix y de cualquier otro servicio donde se utilice la misma combinación.
- Denunciar la estafa: Informar del incidente a Netflix a través de sus canales oficiales y a las autoridades locales encargadas de delitos cibernéticos.
- Monitorizar movimientos bancarios: Estar atento a cualquier actividad sospechosa en la cuenta bancaria.
¿Cómo protegerse?
Para evitar caer en este tipo de estafas, es fundamental seguir buenas prácticas de ciberseguridad:
- Verificar los dominios: Antes de hacer clic en un enlace, confirmar que el dominio pertenece al sitio oficial.
- No compartir información sensible: Las plataformas legítimas nunca pedirán datos sensibles por canales inseguros.
- Instalar software de seguridad: Tener un antivirus actualizado que pueda detectar y bloquear sitios web maliciosos.
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
Ver 0 comentarios