El INCIBE ha identificado una nueva campaña en la que los ciberdelincuentes utilizan este método para robar datos bancarios
Una nueva campaña de phishing (suplantación de identidad de una empresa para robar datos bancarios) amenaza a los usuarios de Netflix. El INCIBE (Instituto Nacional de Ciberseguridad) ha identificado varios correos electrónicos en los que se pide a los suscritos a la plataforma que actualicen su método de pago. En realidad es una estrategia de los ciberdelincuentes para robar datos personales y bancarios.
El modus operandi es el siguiente. A los usuarios les llega un e-mail «muy bien redactado y maquetado«, de acuerdo con el INCIBE, «pero que si nos fijamos en el remitente veremos que no corresponde al dominio oficial de Netflix«, explica. En el asunto se identifican como ‘NETFLIX – Actualiza tu cuenta para volver a ver’. De todas formas, no se descarta que se estén enviando correos con diferentes asuntos, pero la misma finalidad.
En el texto se alega que tienen problemas con la información de facturación y se da la opción de reintentar el pago o introducir un nuevo método de pago para solucionar el problema. Si se accede a este segundo botón, se redirige a una página en la que se pide realizar una operación matemática sencilla para comprobar que no eres un robot.
«Esto se emplea frecuentemente para hacerte creer que estás en un lugar seguro y legítimo, ya que reproduce una verificación de seguridad utilizada comúnmente en las páginas oficiales«, cuentan desde el INCIBE. A continuación, se llega a una web en la que se suplanta el acceso a Netflix. Ahí, pedirán que introduzcas tus datos de inicio de sesión. Entonces, los ciberdelincuentes ya tendrán tus datos de acceso a la plataforma.
Seguidamente, se solicitará a través de un formulario una serie de datos personales y los de la tarjeta de crédito. Con ello, ya tienen tu información bancaria y pueden proceder a los correspondientes robos.
¿Qué hacer si me llega este correo de Netflix perteneciente a la campaña de phishing?
Desde el INCIBE recomiendan que si se recibe este correo electrónico perteneciente a la campaña de phishing de Netflix, lo mejor es no abrir el enlace fraudulento, eliminar el mensaje de la bandeja de entrada y bloquear al emisor. Además, piden que se reenvíe al buzón de incidentes del Instituto para facilitar la labor de investigación sobre este caso y evitar que otras víctimas caigan en la trampa.
Si se ha accedido al enlace fraudulento y se han proporcionado los datos personales y bancarios, se aconseja seguir los siguientes pasos:
- Si has facilitado los datos de tu tarjeta, ponte en contacto con el banco para informarles de la situación. Ellos te darán indicaciones de cómo proceder para bloquear tu tarjeta o generar una nueva.
- Revisa los últimos movimientos en tu cuenta bancaria. Si detectas alguno sospechoso, repórtalo a tu entidad bancaria.
- Reúne y guarda todas las pruebas disponibles sobre el fraude, tales como enlaces maliciosos o capturas de pantalla. Puedes hacer uso de los servicios de testigos online para corroborar la recopilación de las pruebas enviadas. Asimismo, puedes interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas a lo largo del proceso.
- Practica egosurfing (buscar tus propios datos en internet) de forma regular durante varios meses para determinar si tu información personal ha sido expuesta o utilizada de forma inapropiada.
- Cambia tus credenciales de acceso tanto en Netflix, como en todas aquellas cuentas en las que las utilices. Ten presente que lo más seguro es emplear una contraseña para cada sitio y, si es posible, activar la autenticación en dos pasos.
Para el futuro, el INCIBE recomienda que antes de pinchar en un enlace sospechoso, se debe acudir a la página oficial de la entidad para comprobar que lo que se está solicitando es real y no una trampa, como en este caso.
Si te ha gustado este artículo, déjanos un comentario. También puedes regalarnos tu Me gusta en nuestro Facebook y seguirnos en Twitter.
