Investigadores en ciberseguridad advirtieron sobre la circulación de correos electrónicos que parecen provenir de Netflix y en los que se pide a los clientes la actualización de datos de la cuenta, pero son en realidad un truco para robarles las credenciales de sus cuentas bancarias.
“Estos correos, que tienen el logo y la estética de la plataforma, indican que se registró una actividad sospechosa en la cuenta del cliente y le piden verificar la información de su inicio de sesión”, señalaron investigadores de la empresa eslovaca Eset a través de la agencia de noticias Télam.
“Si se cliquea el botón Actualizar –en el link no se identifica de primera mano que la web a la que dirige no corresponde a ninguna dirección oficial del servicio Netflix–, se ingresa a una dirección que hace referencia a un supuesto equipo de Netflix. La pantalla a la que se accede copia a la perfección el sitio original”, advirtieron los expertos en la página de Eset Latinoamérica www.welivesecurity.com e indicaron que en vez de pedir usuario y clave, solicita el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Después de que el usuario completa la información solicitada, se lo redicciona al portal original de Netflix, «habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta. En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal», analizó Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica.
Esta información se usa «presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web), o bien para utilizar en otros ataques dirigidos”, agregó en el documento.
Estos correos constituyen un nuevo ataque de phishing –como se llama a los engaños para atraer a las víctimas a réplicas de sitios web para robarles datos o dinero, o para instalarles malware–, una estrategia cibercriminal que crece más que cualquier otra.
De hecho, según informó la agencia de noticias Télam a finales del año pasado, el phishing fue el tipo de cibercrimen más detectado en 2018 en todo el mundo y significó en el segundo semestre el 35 por ciento del total de ataques.