Falso correo suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida

Siguiente

Buenos Aires, 18 de agosto de 2020 – ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing activa en la que se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios. Además, repasa la evolución de este tipo de ataques durante el año.

Esta campaña en particular se distribuye a través del correo electrónico cuyo asunto es: “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida.

Imagen 1. Correo que llega a las potenciales víctimas que hace referencia a un supuesto retraso en el pago del servicio.

Además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción por parte del usuario.

El correo es un ejemplo claro de las principales señales que deberían despertar la sospecha del usuario en caso de recibir un mensaje de este tipo:

Imagen 2. La dirección de correo del remitente no tiene relación con el dominio oficial de Netflix

Si bien incluye el nombre de la empresa que dice representar, la dirección de correo no guarda relación con el nombre de la marca. Todo indicaría que se trata de una cuenta de correo que fue comprometida para utilizarse para el envío del spam malicioso.

Otro elemento clave y que los investigadores de ESET destacan para confirmar que se está frente a un engaño, es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Esta información se observa al posicionar el puntero sobre el botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.

Imagen 3. Detalles de la dirección web que se esconde detrás del botón con el call to action.

El engaño busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Según ESET, otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.

Imagen 4. Al hacer clic en el botón rojo la víctima es dirigida a esta página que solicita ingresar información personal.

En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.

Imagen 5. Luego de ingresar los datos financieros se indica a la víctima que se reestableció el acceso al servicio.

Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español. Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada.

Las detecciones de phishing en América Latina durante enero y julio de este año no solo se incrementaron, sino que representan un aumento de más del 600% en comparación con el mismo período del año 2019.

Imagen 6. Comparativa entre las detecciones de phishing en América Latina durante los primeros siete meses del 2019 y el mismo período de 2020 confirma un crecimiento importante en lo que va de este 2020.

Estos valores demuestran que las campañas de ingeniería social y de phishing siguen estando muy activas y que es importante contar con soluciones de seguridad en todos los dispositivos que se utilicen, incluyendo los móviles, para de esta manera alertar a los usuarios en caso de acceder a un sitio web de dudosa procedencia.

 “Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. Por otra parte, si ya fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice la misma contraseña, y comunicarse con su entidad financiera a la brevedad en caso de haber ingresado datos de tarjetas de crédito o débito.”, menciona Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/08/17/phishing-netflix-intenta-hacer-creer-cuenta-suspendida/