Una "oleada de ciberataques" en forma de 'phishing' está suplantando la identidad de Netflix para robar a sus usuarios datos bancarios y personales, según ha informado la empresa de ciberseguridad Panda Security.
Los usuarios reciben un correo electrónico con el asunto: "Actualiza tu información de pago", en el que se asegura que se ha producido un error en el abono de la última cuota mensual de Netflix, por lo que deben acceder a su cuenta para solucionar el problema, para lo que se proporciona un enlace.
Al pinchar en él, la víctima acaba en una web muy similar a la de Netflix, pero que no tiene nada que ver con la plataforma de contenidos por "streaming", en la que hay un formulario donde el usuario tiene que volver a introducir los datos de su tarjeta de crédito: el número, la fecha de caducidad y código de seguridad.
De igual manera, las víctimas tiene que confirmar sus datos personales, como nombre, apellidos, fecha de nacimiento y dirección. "Se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar la autentificación de doble factor", señala en la nota el Gerente de operaciones de consumo global de Panda Segurity, Hervé Lambert.
Así, tras rellenar el formulario, se indica a las víctimas que recibirán un SMS con un código de verificación, y así dotan de mayor credibilidad el proceso.
Cómo descubrir si se trata de un correo falso
Sin embargo, el correo electrónico tiene algunos errores que pueden hacer dudar de su legitimidad.
Entre ellos, que en todo el texto no aparece ningún logotipo de la compañía, ni referencia a la información corporativa de la empresa, ni enlaces para darse de baja de ese tipo de notificaciones.
La empresa de ciberseguridad recomienda que, en caso de que dudemos de la legitimidad de este tipo de correos electrónicos, "siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas que nos haya hecho la compañía".
Si, como es el caso de esta campaña, el fondo sobre el que se escriben los textos es blanco, frente al negro que predomina en todas las comunicaciones de Netflix, "es suficiente motivo para extremar las precauciones", advierten desde Panda Security.
Además, una compañía como Netflix "no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios".
Este tipo de ataques los perpetran, por norma general, grupos internacionales de ciberdelincuentes, que ni siquiera hablan el idioma en el que se envían los correos. Por ello, "es vital comprobar que no haya errores gramaticales o, como ese el caso en este 'phishing' a Netflix, que nos llamen de tú y de usted en el mismo email", indica Lambert.