¿TE LLEGÓ UN CORREO DE NETFLIX POR PROBLEMAS EN TU CUENTA? ¡CUIDADO! PODRÍA SER UNA TRAMPA

0
140

Tal como se puede observar en la Imagen 1 los operadores detrás del engaño apelan a la inmediatez de la acción. Es importante señalar que Netflix es una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio.

Si bien el correo no presenta nada nuevo en cuanto al modus operandi, es un buen ejemplo para repasar las principales señales que deberían despertar nuestra sospecha en caso de recibir un mensaje de este tipo:

Dirección del remitente

Como se aprecia en la Imagen 2, no incluye el nombre de la empresa que dice representar, y la dirección de correo no tiene ningún tipo de relación con el nombre de la marca. Todo indicaría que se trata de una cuenta de correo que fue comprometida para ser utilizada para el envío del spam malicioso.

Enlace en el cuerpo del correo

Otro elemento clave y que prácticamente confirma que estamos ante un engaño es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Podemos desplegar esta información posicionando el puntero sobre el botón, o bien, en caso de abrir el correo desde un dispositivo móvil, al mantener presionado el botón, sin soltar rápidamente, se podrá previsualizar la dirección a la cual se accede en caso de hacer clic. Como se aprecia en la siguiente imagen, el enlace muestra que tampoco se trata de un sitio oficial o registrado por la marca.

Análisis de la campaña

Como se puede observar en la Imagen 4, el engaño es simple: busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original fue en español.

En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.

Una vez que el usuario haga clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL válido y a nombre de la empresa), pero esta vez sí en español. Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corrobore que la cuenta no está bloqueada.

Esta información está disponible para cualquier usuario que haga clic en el candado ubicado a la izquierda en la barra de direcciones y aclara que el certificado fue emitido a nombre de Netflix, confirmando la legitimidad del sitio.

“Como siempre decimos: ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. En caso de que ya haya sido víctima de este engaño y haya compartido su información personal, se deben modificar las claves de acceso en el sitio y en aquellos en los que se use la misma contraseña, además de comunicarse con su institución bancaria en caso de haber ingresado datos de tarjetas de crédito o débito” señaló Luis Lubeck, especialista en seguridad de ESET Latinoamérica.

Crecimiento en las detecciones de phishing en lo que va de 2020

Como se puede observar en la Imagen 7, no solo se puede ver un leve aumento entre enero y julio de este año, sino también un aumento de más de 600% en comparación con el mismo período del año 2019.

LEAVE A REPLY

Please enter your comment!
Please enter your name here