Logo Mega

Este aviso se cerrará en segundos

Usuarios de Netflix en alerta: Advierten sobre robo de identidades e información bancaria

  • Por Meganoticias

ESET, la compañía experta a la detección de ciber amenazas lanzó una alerta sobre una estafa a través de correos, en la cual se utiliza la imagen de Netflix para robar identidades y datos de las tarjetas de crédito.

¿Cómo se identifica este cibercrimen?

Esta campaña de phishing (suplantación de identidad) comenzó con un correo donde se informaba que por motivos de falta de información en la cuenta, sería suspendida si no se rellenaban los datos en las 72 horas siguientes. Sin embargo el emisor del correo no tenía el dominio oficial de la empresa.

Si el link al que se invita a acceder usa la marca como parte del dominio pero no se trata del dominio oficial, se trata de uno falso.



"Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente", informa Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.

Una vez llenados los datos en la supuesta página de inicio, aparecen una solicitud para llenar los datos de la tarjeta de crédito, para así además de suplantar las cuentas de usuarios, clonan sus tarjetas de crédito.

Una vez llenados todos esos datos, los usuarios son direccionados al sitio oficial de Netflix, para darle la tranquilidad de que la cuenta fue supuestamente verificada.

¿Cómo verificar que la página de Netflix que aparece es oficial?

Según Lubeck "esto se puede hacer haciendo doble clic en el candado y leyendo detenidamente la información del certificado".

Si es falso, aparece así:

Si es real, aparece así:

Recomendaciones de ESET para evitar estos ataques:

  • Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
  • Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
  • Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
  • Si se sospecha que el correo puede ser cierto, se recomienda acceder de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales.

En caso de ser afectado, se debe informar de lo sucedido a las autoridades. Las denuncias se pueden realizar en el 134 de la Policía de Investigaciones (PDI) o al teléfono de Denuncia Seguro: 600 400 01 01.

Leer más de