Si eres suscriptor de Netflix, esta información te interesa. Y es que acaba de extenderse una estafa con correo falso entre los usuarios de este servicio de streaming. La estafa a gran escala fue detectada ayer domingo, 5 de noviembre, por el propio equipo de plataforma.
Los responsables de esta estafa enviaron un correo electrónico falso para dar caza a los más de 110 millones de suscriptores que tiene Netflix en estos momentos. Buscaban hacerse con los datos personales y los números privados de sus tarjetas de crédito. Al final, su objetivo era el de acceder a las cuentas bancarias de varios millones de personas.
Una estafa con correo falso dirigida a los suscriptores de Netflix
Es un método muy común. Una estafa llevada a cabo a través de un mensaje de correo electrónico, cuyo asunto rezaba «Your suspension notification» o «Aviso de suspensión», si lo tradujéramos al castellano. Con este mensaje, que estaba en inglés para todo el mundo, se quería convencer a los suscriptores de Netflix de que los datos de su suscripción tienen que ser actualizados.
El mismo mensaje contenía un enlace, que llevaba a los usuarios a una página falsa. Es lo que denominamos, claramente, una estafa de phishing. Porque estos cibercriminales intentaron emular con bastante acierto la página de inicio de Netflix. Con su logo correspondiente y sus imágenes de fondo.
Una estafa de phishing en toda regla
El correo en cuestión es hasta convincente. Informa a la víctima que la información de facturación de su cuenta de Netflix no es válida. Y que tiene que actualizar sus datos a través de la página web. Cuando el destinatario hace clic en el enlace que contiene el correo, accede a una página falsa, pero muy bien hecha, de Netflix.
Allí se le pide al usuario que inicie sesión con sus datos de acceso habituales. Luego se solicita al usuario introducir los datos personales. Y la información de las tarjetas. Casi nada.
Para ejecutar esta treta, los estafadores han usado un blog de WordPress. Y se han aprovechado de las vulnerabilidades de los complementos del blog. Esto hace que la página pueda parecer tan real como la de Netflix. Y las víctimas caigan de cuatro patas en la trampa.
Lo que podrían conseguir los responsables de esta estafa con la gran cantidad de datos proporcionados es suplantar la identidad de la víctima. Y usar sus tarjetas de crédito para robarle el dinero.
Por si esto fuera poco, cuando se han terminado de introducir los datos, aparece una pantalla en la que se indica que la información ha sido correctamente actualizada.
Si recibes el mensaje falso de Netflix…
En caso de que a tu buzón de correo electrónico llegue un supuesto mensaje de Netflix con este asunto: Your suspension notification, elimínalo lo antes posible. Puedes enviarlo directamente a la papelera. O etiquetarlo como spam. Además, y para futuras ocasiones, ten en cuenta lo siguiente:
- Antes de hacer clic en cualquier correo, antes tiene que comprobar bien su destinatario.
- Desconfía si te solicitan demasiados datos. Sobre todo cuando se trata de información especialmente sensible, como contraseñas y datos bancarios.
- Instala un buen antivirus que pueda detectar este tipo de estafas en caso de que el fitro de correo electrónico las pase por alto.
Por otra parte, te recomendamos ser especialmente cuidadoso con los mensajes que circulan a través de redes como WhatsApp o Twitter. No hace muchas semanas corrió otra estafa que prometía un año entero gratis de Netflix para todos aquellos que hicieran retuit. La estafa fue promocionada a través de una cuenta de Twitter falsa.
