Si eres suscriptor de Netflix y recibes un peculiar email que te pide actualizar tus datos bancarios en 24 horas o si no perderás la cuenta, ignóralo y bórralo sin miramientos.
Este jueves 30 de julio, la empresa de ciberseguridad Armorblox alertó de una campaña de pishing que envía correos electrónicos a los usuarios de la plataforma de streaming haciéndose pasar por personal de soporte de Netflix.
El email malicioso informa de un supuesto problema de facturación, debido a dificultades en la verificación de tus datos personales.
Lo peor es que amenaza con que la suscripción se cancelará si los datos no son actualizados en 24 horas, “lo que aumenta la sensación de urgencia”, aseguran en Armorblox.
El email pide hacer clic en un enlace. Cuando el receptor lo hace, es llevado a una página captcha muy similar a la de Netflix (con fondo negro y botones rojos), lo que refuerza el engaño.
Chetan Anand, experto de Armorblox, señala que la inclusión del captcha tiene como objetivo dificultar la labor de las tecnologías de seguridad que dependen sólo de las capacidades de redireccionamiento de URL.
Si la víctima introduce la secuencia alfanumérica correcta en el captcha, es llevado al sitio principal del phishing, una falsa página web de Netflix que pide introducir credenciales de acceso, dirección de facturación y detalles de la tarjeta de crédito.
El falaz sitio web es muy similar a la página de inicio de sesión de Netflix.
“Pero tras una inspección más detallada, es evidente que el dominio principal no es Netflix.com y que todos los enlaces (‘¿Necesitas ayuda?’, ‘Entra con Facebook’, ‘Regístrate ahora’) de la página sólo recargan la misma página nuevamente. Los atacantes cuentan precisamente con que la gente caiga presa de la similitud superficial del sitio de phishing con el sitio web de Netflix”, señala Chetan Anand en la página de Armorblox.
Ambas páginas de phishing, la de captcha y el sitio que simula ser Netflix, fueron alojadas en dominios web legítimos.
