La Oficina de Seguridad del Internauta ha comunicado la circulación de una campaña maliciosa de SMS que pretende suplantar a la compañía de entretenimiento Netflix.
Se ha detectado la recepción de SMS fraudulentos lo que se conoce como smishing suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix. El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción.
Que hacer si eres un usuario afectado
Si estás suscrito a Netflix y has recibido un SMS, indicándote que el pago ha sido erróneo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este ataque.
Lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies.
En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix).
Si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos.
Recomendaciones para evitar ser víctima de este tipo de fraudes
- No abras mensajes de desconocidos o que no hayas solicitado, elimínalos directamente o bloquéalos si tu dispositivo te lo permite y no contestes en ningún caso a estos SMS.
- Ten precaución al pulsar en enlaces, aunque sean de remitentes conocidos.
- Revisa la URL de la página web. Si no contiene certificado o no se corresponde con el sitio oficial al que pretendes acceder, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Además, en este caso, Netflix facilita a sus usuarios una sección de recomendaciones de seguridad ante casos de smishing y phishing.