La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha emitido una advertencia este lunes acerca de una nueva campaña de correos electrónicos fraudulentos que suplantan a la plataforma Netflix. El objetivo de esta estafa es robar las credenciales de acceso y los datos bancarios de los usuarios.
Según la información proporcionada por el Incibe, los ciberdelincuentes están enviando notificaciones que indican a los usuarios que no se ha podido completar su método de pago, instándoles a introducir uno nuevo para restablecer el servicio. Sin embargo, el enlace incluido en el mensaje dirige a una página falsa que replica el diseño de la web oficial de Netflix.
A pesar de que el correo parece «bien redactado y maquetado», desde la OSI han resaltado que la dirección del remitente no corresponde a un dominio legítimo de la plataforma, lo que constituye uno de los principales indicios del fraude. El asunto más común detectado en estos mensajes es «NETFLIX: Actualiza tu cuenta para volver a ver», aunque pueden existir variantes.
El funcionamiento de esta estafa es bastante simple. Si el usuario hace clic en el enlace del mensaje, la primera pantalla le solicita realizar una operación matemática, una técnica habitual en ataques de phishing que pretende simular un proceso de verificación seguro. Después de esta fase, se muestra una página que imita la interfaz de inicio de sesión de Netflix. Si la víctima introduce sus credenciales, estas son capturadas por los ciberdelincuentes.
En la etapa final, se requiere información personal y los datos completos de la tarjeta bancaria, suficientes para llevar a cabo cargos no autorizados o utilizar la información en nuevas estafas. La OSI considera que todos los usuarios que hayan accedido al enlace fraudulento y proporcionado datos personales o bancarios están en riesgo.
Como medidas de seguridad adicionales, la OSI establece dos escenarios. Además, recomienda cambiar las contraseñas tanto de Netflix como de cualquier otra cuenta donde se utilice la misma clave. También aconseja activar la autenticación en dos pasos siempre que sea posible, para incrementar la protección ante futuros intentos de fraude.
