Logo Computerhoy.com

Ataque phishing te roba las claves de Netflix y los datos bancarios

phising netflix
Expertos de seguridad de ESET han descubierto una nueva campaña de phishing masiva que roba las claves de Netflix y los datos bancarios de los usuarios.

Un equipo de expertos de la firma de seguridad ESET ha descubierto una nueva campaña de phishing masiva que roba las claves de Netflix y los datos bancarios de los usuarios, así que si tienes una cuenta en la plataforma extrema la precaución y vigila tu bandeja de entrada. 

El ataque se propaga a través de un correo electrónico malicioso que imita el diseño de las comunicaciones oficiales de Netflix. En el mensaje se informa a la víctima de que la plataforma ha tenido problemas para efectuar el cobro de la suscripción, y para evitar la interrupción del servicio solicita al usuario que introduzca una nueva forma de pago.

Este e-mail es completamente falso y, aunque el enlace de verificación de datos parece ser legítimo, en realidad dirige a una URL que no tiene nada que ver con Netflix. No obstante, los ciberdelincuentes han cuidado hasta el más mínimo detalle y, a diferencia de otras campañas de similares características, el dominio cuenta con un certificado HTTPS, de manera que a simple vista puede parecer que se trata de una web segura. 

Phishing Netflix

Una vez en la página falsa, que reproduce fielmente el diseño de la web oficial, lo primero que solicita el sistema son el correo electrónico y la contraseña de acceso al servicio. En caso de introducirlos, estos datos quedarán en manos de los criminales, que podrán hacer un uso malicioso de ellos, por ejemplo venderlos en la Deep Web para que otras personas utilicen tu cuenta.  

Mantente a salvo con alguno de los antivirus más vendidos en Amazon España

En el siguiente paso, la víctima ve un mensaje que avisa que la cuenta de Netflix ha sido suspendida debido a que no se ha podido llevar a cabo la facturación de la suscripción, y para volver a activarla señala que es necesario verificar la forma de pago.

Phishing Netflix

A continuación el sistema solicita que se introduzcan los datos personales completos, entre ellos nombre y apellidos, dirección y número de teléfono móvil, y después es necesario facilitar la información financiera, que incluye el número de la tarjeta de crédito, la fecha de caducidad y el código CVV. En caso de introducir estos datos, quedarán almacenados en los servidores de los atacantes, que podrán hacer uso de ellos con fines malintencionados. 

10 películas buenas y desconocidas que puedes ver en Netflix

Para evitar ser víctima de este tipo de ataques phishing, desconfía de todos los correos electrónicos que recibas donde te soliciten información confidencial y dirígete siempre a la web oficial escribiéndola directamente en tu navegador. 

[Fuente: We Live Security]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.