Cibercriminales usan imagen de Netflix para robar datos de tarjetas de crédito
Este nuevo modo operario de phishing o ciberataque por correo electrónico permite a los criminales robar datos de tarjetas de crédito usando la imagen de Netflix.
Los amantes de lo ajeno, también conocidos como piratas cibernéticos, han encontrado una nueva forma de hurtar las credenciales y datos de tarjetas de crédito usando la imagen de Netflix.
¿Cómo usan los criminales la imagen de la plataforma de videos por streaming para robar la información de los usuarios?
Lo hacen a través de una campaña de phishing, es decir, suplantan la identidad de una persona u organización, en este caso la imagen de Netflix, para adquirir información confidencial como contraseñas, número de tarjetas de crédito y de cuentas bancarias de forma fraudulenta, utilizando principalmente correos electrónicos y mensajes de texto a dispositivos móviles.
Este nuevo modo operario comienza con un correo electrónico en el cual se le solicita al cliente información de su cuenta, o bien corroborar información de la misma que podría ser incorrecta. Asimismo se le notifica al usuario que de no responder en las próximas 72 horas, la cuenta será suspendida. De este modo los criminales cibernéticos buscan manipular psicológicamente a las víctimas para producir en ellas una sensación de urgencia.
El URL que hospeda el sitio al que se invita al usuario a ingresar sus datos cumple con las mismas características y es idéntico al portal oficial de Netflix.
"Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente", informó el especialista en seguridad informática de ESET Latinoamérica, Luis Lubeck.
Los cibercriminales buscan obtener las credenciales, contraseñas y demás datos de la tarjeta de crédito asociada a la cuenta.
ESET Latinoamérica, tras analizar la campaña de phishing, llegaron a la conclusión de que no se llevan a cabo más acciones maliciosas más que el robo de información personal.
Asimismo la organización especializada en seguridad informática, exhortó a los usuarios de Netflix a verificar que la dirección del remitente coincida con el servicio al que hace referencia. También aconsejó a las personas a contar con software de seguridad tanto en equipos de escritorio como en dispositivos móviles, ya que estos sirven como barreras protectoras ante estos sitios maliciosos.