Netflix es protagonista de nuevo ataque de Pishing

Fran Leon Ale / Merca 2.0 

La suplantación de la identidad informática (o phishing) está latente en los hábitos más comunes de la gente. Son muchas las marcas que han sufrido ataques de phishing para robar datos. Según un estudio de Statista, las industrias en línea más vulnerables son las minoristas y las de servicios, así como las financieras y las de proveedores de servicios de Internet.

Ahora, hay otro ataque circulando por la Red y en el que el protagonista es la plataforma de contenido o vídeo bajo demanda (VOD) Netflix y es que, dado a su gran éxito, es un buen blanco para timar a aquellos que piquen en la estafa.

Ya a finales de enero, la Policía Nacional advertía de un intento de fraude por phishing en forma de correo electrónico para usuarios de Netflix, a los que pedía información privada con la excusa de un “control de seguridad de rutina” para acceder a sus datos bancarios.

En mayo, se volvía a poner en circulación una nueva estafa (esta vez por WhatsApp) a través de un mensaje en el que se prometía al usuario un año completo de acceso gratuito a los contenidos de Netflix. Muchos fueron los que cayeron en este timo que les robaba los datos bancarios y además afectaba a los contactos que tuviésemos en la agenda.

Y, ahora, hace unos días, distintos organismos policiales están alertando por Twitter de un método que usa el sistema phishing para timar a los usuarios de Netflix. La estafa consiste en lo siguiente: se envía a los usuarios un correo falso en el que señalan sobre problemas con el sistema de pago nuestro y que, por tanto, la cuenta va a ser desactivada. El mail da la oportunidad de resolverlo al usuario, en un momento, e introduciendo los datos de login de su cuenta de Netflix, además de los datos bancarios para actualizar la información.

Netflix ya ha emitido un comunicado en el que señalan que los mails falsos se parecen mucho a los que envían pero tienen algunos elementos que lo diferencia como las faltas de ortografía o frases mal estructuradas.

Por el momento, este ataque de phishing solo se ha localizado en Reino Unido, país del que aún no ha salido, aunque ya se ha advertido que podría extenderse a otros países.

Comentarios