Crece la "estafa Netflix" que te engaña para robarte todas las tarjetas

La empresa de ciberseguridad ESET informó mediante un comunicado que hay millones de usuarios de Netflix en peligro, que son más de 10 millones, según Dataxis. Sucede que todos ellos pueden ser víctimas de una nueva estafa a través del correo electrónico que tiene como objetivo los usuarios registrados en el servicio de streaming.

No es, desde ya, la primera estafa que utiliza como "gancho" al servicio creado por Reed Hastings.

Y funciona así. Los usuarios reciben un mail que supuestamente es de Netflix con el que los cibercriminales buscan obtener las claves de acceso a la plataforma y los datos dentro de cada cuenta, incluyendo los de las tarjetas de crédito.

El correo falso es muy similar a los mensajes que envía Netflix e incluye los logos actualizados del servicio. En él, se le da a conocer al usuario que ocurrió una actividad sospechosa en su cuenta y que hace falta verificar los datos de inicio de sesión.

Para hacerlo, invita a hacer clic en un enlace adjunto que lleva a un sitio que imita a Netflix (de hecho, la dirección no incluye esta palabra). En este sitio falso, con servidor en un servicio de hosting gratuito de Emiratos Árabes, el usuario se encuentra con una pantalla similar a la de inicio de sesión del servicio de streaming.

El siguiente paso es más insidioso: luego que la víctima dio su usuario y mail, el sistema le pide más datos (en una segunda pantalla), los de la tarjeta de crédito asociada a la cuenta. Luego de conseguir todos estos datos, el sitio lleva al usuario engañado al sitio web oficial de Netflix.

“Se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los U$S45 en la dark web), o bien para utilizar en otros ataques dirigidos”, indicó Camilo Gutierrez, jefe del Laboratorio de ESET para América Latina.

Se recomienda evitar dar datos de esta manera, Netflix nunca los va a pedir por mail. Como mínimo, y ante la duda, hay que chequear la dirección donde se redirige antes de brindar información: si no tiene nada que ver con lo que debería decir, lo mejor es cerrar la pestaña. (El Cronista)