La Oficina de Seguridad del Internauta (OSI) ha detectado la recepción de SMS fraudulentos (smishing) suplantando a Netflix. El objetivo de la campaña es redirigir a la víctima a través de un enlace engañoso a una web que imita la plataforma, de esta manera, los ciberdelincuentes obtienen las credenciales de acceso a las cuentas
La OSI señala que el recurso afectado es "cualquier persona que tenga una suscripción a la plataforma Netflix, que haya recibido dicho mensaje malicioso y haya introducido sus credenciales en la web falsa".
Los mensajes de texto fraudulentos que se han detectado hasta el momento se caracterizan por:
- Tener un enlace que comienza por 'https'.
- Las URL identificadas utilizan palabras muy similares a la marca, por ejemplo, 'netfspain' o 'neftxes'.
- Uutilizar reclamos como 'confirmar datos', 'pago rechazado' o 'actualizar su información'.
- Los textos pueden contener faltas de ortografía.
- Los mensajes vienen introducidos por la palabra ‘NETFLIX:’ para dar más credibilidad.
- Se genera la urgencia de realizar la acción en un periodo de 24 horas.
Si se pulsa en el enlace que empieza por 'https', se redirige a una web fraudulenta que solicita iniciar sesión con las credenciales de acceso. Una vez introducidas, se muestra un mensaje indicando que la cuenta está suspendida temporalmente, y al pulsar en el botón 'Siguiente', aparecerá un formulario para introducir los datos de facturación (nombre, apellidos, dirección, código postal, número de teléfono y fecha de nacimiento).
A continuación, pedirá introducir los datos bancarios a través de otro formulario, y tras meterlos, se recibirá un código en el número de teléfono facilitado, aunque si se presiona en 'Siguiente', saldrá un mensaje que informa a la víctima que su cuenta ha sido verificada.
Por último, al seleccionar el botón, se redirigirá a la web oficial de Netflix, pero los ciberdelincuentes habrán conseguido todos los datos.
🚨 #OSIaviso | ¡Cuidado! @NetflixES no está enviando #SMS por problemas con el pago de tu última suscripción. ¡No caigas en este #fraude! #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) October 24, 2022
👉 Más info: https://t.co/c0Xhgdxuz7
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfj0d7oa pic.twitter.com/zy6or2Ml2u
He sido estafado, ¿qué puedo hacer?
La OSI indica que "lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix)".
Por otro lado, "si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios