Nueva oleada de phishing para robar cuentas de Netflix

16 enero, 2018
887 Visualizaciones

PandaLabs detecta un nuevo ataque masivo en el que unos hackers se hacen pasar por Netflix.

PandaLabs, el laboratorio anti-malware de Panda Security, ha detectado un ataque masivo a cientos de usuarios en España y Estados Unidos, en el que unos hackers se hacen pasar por Netflix para robar los datos de acceso de la cuenta.

El ataque de phishing se propaga por medio de un correo electrónico que llega con el asunto “Notice – Document”, seguido por una serie de números como “941-4259”. En el email, que suplanta con bastante acierto la identidad corporativa de Netflix, los piratas informáticos piden a sus víctimas que verifiquen sus datos de acceso a la plataforma audiovisual.

Sin embargo, el enlace no dirige a los usuarios a la web de Netflix, sino a una página falsa. La mayor amenaza de este ataque no es que los hackers roben los datos de acceso para ver películas y series de forma gratuita. Ni siquiera para vender tu cuenta a terceros para que puedan consumir contenidos audiovisuales a tu costa.

El verdadero riesgo es que los delincuentes revenden todas estas cuentas en el mercado negro. Además, pueden llegar a llevar a cabo ataques a mayor escala, ya que la mayoría de usuarios reutiliza sus contraseñas y, seguramente a través de los datos robados, otros hackers puedan llegar a sus cuentas de correo y redes sociales. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero”, advierte Luis Corrons, Director Técnico de PandLabs.

Tres pasos para detectar fácilmente el timo del falso email de Netflix

Lo primero de todo es el asunto del email. Tratándose de una comunicación por parte de una empresa de gran envergadura como Netflix, lo más lógico es que sus equipos de Marketing y ventas envíen correos electrónicos cuyo encabezamiento resuma el contenido que hay dentro.

Si recibes un email por parte de Netflix o cualquier otro servicio, ya sea de pago o gratuito, cuyo asunto sea poco inteligible, lo mejor es dudar y pasar un antivirus.

En segundo lugar, el mail está en inglés. A no ser que los usuarios en España u otro país de habla hispana hayan modificado sus preferencias dentro de la plataforma, todas las comunicaciones que hace Netflix y compañías similares con sus clientes son en español. Además, es recomendable comprobar la dirección mostrada en la barra de direcciones del navegador para verificar que no se trate de un dominio de dudosa credibilidad.

Por último, en el segundo párrafo del email los ciberdelincuentes aseguran que “si no completas el proceso de validación de tu cuenta tendremos que suspender tu suscripción a Netflix”. Con este tipo de frases, los piratas buscan que las víctimas reaccionen rápidamente, sin reflexionar, actualizando sus credenciales de acceso.

Se trata de un mensaje muy agresivo comercialmente, ya que es muy poco probable que una compañía seria como Netflix dé de baja una cuenta por un presunto problema de su plataforma.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Factum y Splunk sellan una alianza para desplegar soluciones integrales de ciberseguridad
Actualidad
5 compartido1,253 visualizaciones
Actualidad
5 compartido1,253 visualizaciones

Factum y Splunk sellan una alianza para desplegar soluciones integrales de ciberseguridad

Aina Pou Rodríguez - 22 julio, 2020

Ambas compañías se unen para orquestar la seguridad y eliminar barreras entre datos y decisiones Factum ha sellado un acuerdo…

Guía detallada para desinfectar los dispositivos tecnológicos que usan a diario los profesionales
Actualidad
8 compartido1,939 visualizaciones1
Actualidad
8 compartido1,939 visualizaciones1

Guía detallada para desinfectar los dispositivos tecnológicos que usan a diario los profesionales

Aina Pou Rodríguez - 20 marzo, 2020

para mejorar la protección de los trabajadores que los utilizan a diario Zebra Technologies Corporation (NASDAQ: ZBRA), ha presentado unas Guías…

10 películas para un maratón de ciberseguridad
Actualidad
16 compartido5,986 visualizaciones1
Actualidad
16 compartido5,986 visualizaciones1

10 películas para un maratón de ciberseguridad

Alicia Burrueco - 19 marzo, 2020

No cabe duda de que los ciberdelincuentes y sus acciones llevan años inspirando a los directores de cine y muestra…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.