Público
Público

Netflix Una campaña de correos fraudulentos suplanta a Netflix y roba los datos bancarios de sus usuarios

En esta estafa los ladrones cibernéticos piden a los clientes de la plataforma actualizar la "forma de pago" y enlazan una página web falsa que imita a la original. 

Página que suplanta a Netflix para robar los datos bancarios de los usuarios / Oficina de Seguridad del Internauta

agencias / público

Una ola de ciberataques está suplantando la identidad de la plataforma Netflix para robar los datos bancarios y personales de los usuarios.  El modus operandi de esta estafa funciona a través del correo electrónico. Los ladrones cibernéticos piden a los usuarios de la plataforma actualizar la "forma de pago" y enlazan una página web fraudulenta que imita a la original. En ella, los clientes introducen sus propios datos en un formulario y allí quedan en manos de los estafadores. Este tipo de robos en Internet se denomina phishing

La Oficina de Seguridad del Internauta advierte que los correos detectados en esta nueva campaña maliciosa se identifican porque llevan el siguiente asunto: "Actualiza tu información de pago". 

Dentro del contenido del correo, los estafadores informan a los usuarios de que "se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix".  Y por tanto, para subsanar la "supuesta incidencia", piden acceder al enlace del correo y allí les dirigen a un falso formulario, donde solicitan los datos personales y el número de la tarjeta de crédito. 

01/10/2019 - Correo electrónico 'phishing' de Netflix. / Oficina de Seguridad del Internauta

Correo electrónico 'phishing' de Netflix. / Oficina de Seguridad del Internauta

A continuación, la web fraudulenta pide introducir un código de confirmación que el usuario recibiría por SMS, código que no se envía en ningún momento. Con estos datos los hackers tienen el poder para acceder a las cuentas bancarias y autorizar movimientos, entre otras muchas cosas. 

No obstante, el correo electrónico tiene algunos errores que pueden hacer dudar de su legitimidad. Entre ellos, que en todo el texto no aparece ningún logotipo de la compañía, ni referencia a la información corporativa de la empresa, ni enlaces para darse de baja de ese tipo de notificaciones. 

Desde la La Oficina de Seguridad del Internauta recomiendan a los usuarios que cayeron en esta estafa contactar "lo antes posible con la entidad financiera para informarles de lo sucedido". Y lanza una serie de recomendaciones como no abrir correos de desconocidos, no contestarlos, tener precaución con los enlaces y en caso de duda, consultar a INCIBE mediante su línea de ayuda en ciberseguridad.  

Más noticias