Tecnología

Suplantan identidad de Netflix para robar datos e información financiera

Suplantan identidad de Netflix para robar datos e información financiera

Un dato a tener en cuenta es que la dirección de correo del mail, si bien contiene la marca Netfix, no se trata de la casilla oficial de la compañía estadounidense.

Un correo, que a simple vista parece ser de Netflix, es en realidad un nuevo intento de estafa -o phishing- para robar información de usuarios y sus tarjetas de crédito.

ESET señala que, por ejemplo, si bien se utilizar el nombre de Netflix, si se analiza detenidamente la dirección se puede ver que no se trata de un dominio oficial. "La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente.", comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica, la compañía que reveló el nuevo caso de phishing.

La campaña busca obtener las credenciales de ingreso y los datos de la tarjeta de crédito asociada. La trampa radica en que, una vez que los suscriptores ingresan sus datos personales, el formulario los lleva a un sitio oficial de Netflix para que "verifiquen" que los datos enviados faltantes ya han sido recibidos y aceptados.

"Desde ESET destacamos la importancia de revisar los certificados de los sitios a los que se acceden, antes de avanzar con el ingreso de información personal y sensible en un sitio determinado se debería analizar el certificado del sitio". En este caso, la organización no está declarada dentro del certificado.

Maluma es captado disfrutando de sus vacaciones junto a modelo rusa
Esta comunicación provocó que se conocieran y después comenzaran a salir. Con ellos también estaban los padres y la hermana del cantante .

Tras analizar la campaña ESET verificó que no se realizan otras acciones maliciosas, como podría ser la descarga de algún tipo de malware o la ejecución de algún código adicional que afecte la máquina.

Netflix, al igual que las entidades bancarias o estatales, nunca solicita información personal por correo electrónico, por lo que los usuarios que reciban un correo con estas características deben etiquetarlo como "spam" para evitar que siga ingresando a la bandeja de entrada.

-Instala una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.

-Accede directamente a la plataforma para verificar si en realidad es necesario un proceso de validación.