Scroll to read more

Se ha detectado la recepci√≥n de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix. El objetivo de esta campa√Īa es redirigir a la v√≠ctima a trav√©s de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la v√≠ctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripci√≥n.

Recursos afectados

Cualquier persona que tenga una suscripción a la plataforma Netflix, que haya recibido dicho mensaje malicioso y haya introducido sus credenciales en la web falsa.

Solución

Si est√°s suscrito a Netflix y has recibido un SMS, indic√°ndote que el pago ha sido err√≥neo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contrase√Īa), posiblemente hayas sido v√≠ctima de este ataque.

Lo primero que debes hacer es comprobar si todav√≠a tienes acceso a tu cuenta de Netflix. Si es as√≠, cambia la contrase√Īa (recuerda establecer una¬†contrase√Īa robusta). Si utilizas dicha contrase√Īa en otras cuentas online, te recomendamos que tambi√©n la cambies.

En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix).

Si has introducido los datos de tu tarjeta de cr√©dito, la recomendaci√≥n es ponerte inmediatamente en contacto con tu banco o con el n√ļmero de tel√©fono de emergencia de la compa√Ī√≠a emisora de tu tarjeta de cr√©dito para proceder a su bloqueo o anulaci√≥n de cargos realizados recientemente o futuros movimientos.

Puedes evitar ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras mensajes de desconocidos o que no hayas solicitado, elim√≠nalos directamente o bloqu√©alos si tu dispositivo te lo permite y no contestes en ning√ļn caso a estos SMS.
  2. Ten precaución al pulsar en enlaces, aunque sean de remitentes conocidos.
  3. Revisa la URL de la p√°gina web. Si no contiene¬†certificado¬†o no se corresponde con el sitio oficial al pretendes acceder, no facilites ning√ļn tipo de informaci√≥n personal: nombre de usuario, contrase√Īa, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Además, en este caso, Netflix facilita a sus usuarios una sección de recomendaciones de seguridad ante casos de smishing y phishing.

 

Detalles

Los mensajes de texto fraudulentos de esta campa√Īa que se han detectado hasta el momento se caracterizan por:

  • Contener un enlace que comienza por ‚Äėhttps‚Äô, lo cual no garantiza que la conexi√≥n sea segura.
  • Las URL identificadas utilizan palabras muy similares a la marca, como, por ejemplo, ‚Äėnetfspain‚Äô o ‚Äėneftxes‚Äô.
  • El mensaje utiliza como reclamo frases similares a ‚Äėconfirmar datos‚Äô, ‚Äėpago rechazado‚Äô o ‚Äėactualice su informaci√≥n‚Äô.
  • Estos mensajes pueden contener faltas de ortograf√≠a que delatan que no es una entidad oficial, como, en este caso, la ausencia de tildes.
  • Generalmente, estos mensajes vienen introducidos por la palabra ‚ÄėNETFLIX:‚Äô para dar m√°s credibilidad.
  • En algunos mensajes genera en el usuario la urgencia de realizar la acci√≥n en un periodo de 24 horas.

 

Ejemplo 1 de SMS:

Ejemplo 1 de SMS:

Si pulsamos en el enlace, nos redirige a una web fraudulenta muy similar a la oficial. En esta web nos pide que iniciemos sesión con nuestras credenciales de acceso.

Una vez introducidos los datos de acceso, se muestra un mensaje indicando que la cuenta est√° suspendida temporalmente.

Al pulsar en el bot√≥n de ‚ÄėSiguiente‚Äô, aparecer√° un formulario para introducir los datos de facturaci√≥n (nombre, apellidos, direcci√≥n, c√≥digo postas, n√ļmero de tel√©fono y fecha de nacimiento).

A continuación, solicitará introducir los datos bancarios a través de otro formulario.

Tras introducir los datos, supuestamente, se recibir√° un c√≥digo en el n√ļmero de tel√©fono facilitado.

Aunque si pulsamos en ‚ÄėSiguiente‚Äô tras introducir cualquier car√°cter, aparecer√° un mensaje que informa a la v√≠ctima que su cuenta ha sido verificada.

Por √ļltimo, al pulsar en el bot√≥n de ‚ÄėSiguiente‚Äô, se nos redirigir√° a la web oficial de Netflix, pero los ciberdelincuentes ya se habr√°n hecho con todos nuestros datos.

Fuente : Oficina de Seguridad del internauta