Alertan de una campaña de fraude que suplanta a Netflix para robar datos bancarios

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha avisado este lunes sobre una campaña de phishing que suplanta a la plataforma de streaming Netflix. "El fraude consiste en el envío de notificaciones mediante correo electrónico con el propósito de engañar a los usuarios y que así, ingresen un nuevo método de pago para poder volver a acceder a la plataforma”, explica la OSI.      

El correo fraudulento se presenta con el asunto "NETFLIX - Actualiza tu cuenta para volver a ver", aunque pueden recibirse con asuntos similares. En el remitente se puede observar que el dominio no corresponde con el oficial de Netflix. El mensaje indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo.      

En caso de acceder al enlace visible en el correo, redirige al usuario a una página con una operación matemática sencilla que simula un proceso de verificación seguro. La siguiente pantalla es una reproducción de la interfaz de inicio de sesión de Netflix. Tras introducir sus credenciales, lo siguiente que se le pide al usuario son los datos de su tarjeta bancaria.      

Recomendaciones ante el fraude      

La OSI recomienda ponerse en contacto con el banco para recibir indicaciones sobre cómo proceder con la tarjeta bancaria. Es necesario guardar todas las pruebas que sean posibles para aportarlas en el momento de poner una denuncia. Durante los meses siguientes al fraude es aconsejable prestar atención de forma regular para determinar si la información personal ha sido expuesta o utilizada de forma inapropiada. También se deben cambiar las credenciales de la plataforma y del resto de cuentas en las que sean utilizadas.      

Por su parte, Netflix informa sobre cómo identificar estos correos fraudulentos: "Nunca te pediremos que compartas tus datos personales por correo o SMS. Nunca te pediremos que pagues a través de un proveedor externo o un sitio web de terceros. Si el SMS o correo incluye un enlace a una URL que no reconoces, no lo pulses ni hagas clic en él. Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto".