Netflix está en crisis. Al menos tras recibir amenazas por parte de hackers que intentan hacerse con los datos bancarios de usuarios utilizando el phishing. Este concepto se podría definir por un proceso fraudulento que es utilizado por los ciberdelincuentes para engañar a los usuarios de una plataforma y que estos cedan su información personal no siendo concientes del fraude. Normalmente intentan conseguir contraseñas de cuentas asociadas a tarjetas o datos bancarios para poder acceder a dicha información confidencial y poder cometer estafas y robos.
Justamente esto es lo que está ocurriendo con la famosa plataforma de streaming después de que una "oleada de ciberataques" haya intentado suplantar la identidad de la compañía haciendo uso del mencionado método para robar a sus usuarios sus datos bancarios. La noticia ha salido a la luz gracias a la empresa de ciberseguridad Panda Security.
Todo se produce a partir de un correo electrónico, aparentemente inocente, donde los piratas informátios solicitan a los usuarios actualizar su información de pago en Netflix, alegando un error en el abono de la última cuota mensual que han pagado. De esta forma, solicitan al cliente que acceda a su cuenta a través de un enlace que ellos mismos facilitan, para solucionar el supuesto equívoco.
Hay que tener mucho cuidado, ya que una vez somos víctimas de su trampa, el usuario entra a una web cuya interfaz es realmente similar a la de la compañía de Reed Hastings. Sin embargo, hemos de ser conscientes de que no guarda relación alguna. Evidencia de ello es el formulario donde el usuario es instado a introducir los datos de su tarjeta de crédito y demás credenciales bancarias habituales, como la fecha de caducidad y el código de seguridad que aparece en el reverso de la tarjeta.
Aconsejan revisar comunicaciones previas de la compañía
El fraude, con el objetivo de maquillar su engaño, pedirá a la víctima que confirme sus datos personales: nombre, apellidos, fecha de nacimiento y la dirección de su domicilio. Todo con consentimiento previo, para autorizar 100% la cesión de nuestros datos sensibles. Hasta aquí bien, pues muchos han sido engañados porque apenas se visualiza diferencia alguna entre la página web real y la versión fake. Después, para reafirmar el éxito de su desdichado embuste, mandarán un SMS a aquellos que hayan caído en la trampa, en el que encontrarán un código de verificación, que no sirve para absolutamente nada más que para dar a entender lo real y verídico que es el proceso. Todo falso.
"Se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar la autentificación de doble factor", apunta Hervé Lambert, Gerente de operaciones de consumo global de Panda Security.
¿Cómo nos damos cuenta que nos están intentando engañar? Es sencillo, pues algunos errores son aparentemente visibles en el correo electrónico que las víctimas reciben en primera instacia. Entre ellos, que en toda su extensión no aparece ningún logo de Netflix que nos indique su autenticidad; tampoco su información corporativa o el típico enlace al que podemos acceder para no recibir correo spam o cierto tipo de notificaciones. Ni siquiera el color es real, porque todos los correos de Netflix están escritos con fondo negro, y en este caso es blanco. Panda Security recomienda revisar este tipo de correos sospechosos con comunicaciones anteriores reales que hayamos recibido de la plataforma.
De forma general, la seguridad de los usuarios en Internet suele ser objeto de los ataques de grupos internacionales de ciberdelincuentes cuya lengua materna, en la mayoría de ocasiones, no se corresponde con la que usan para delinquir en la red. "Es vital comprobar que no haya errores gramaticales o, como es el caso en este phishing a Netflix, que nos llamen de tú y de usted en el mismo email", explica Lambert, haciendo alusión a errores de cohesión. Prueba fehaciente suficiente para identificar este tipo de timos.