Si este SMS de Netflix te anuncia que hoy mismo te suspenden la cuenta, la estafa ya ha comenzado

Una nueva campaña de smishing ha comenzado a circular a través de mensajes SMS que pretenden suplantar la identidad de Netflix y atraer la atención de los usuarios, amenazando con la suspensión de su cuenta en la plataforma de streaming. Este método de estafa expedición en torno a la comisión de obtener los datos financieros de sus víctimas.

El mensaje sospechoso

El fraude echa a frisar con la recibimiento de un SMS que aparenta activo sido enviado por Netflix (usa el identificador 'Netflix' en empleo de un número de origen... pero eso es fácilmente manipulable). En el mensaje, se informa al agraciado que el postrer cuota de su suscripción ha sido rechazado y que, de no renovarlo, la cuenta será suspendida hoy mismo (lo previsible es que cada oleada de SMS de esta campaña muestre la momento inminente en cada caso).

Para los clientes que no desconfíen de esta afirmación, y que estén deseosos de aportar la información 'necesaria' para renovar su suscripción, se incluye en el SMS un enlace que dirige a una página web que imita con gran precisión el diseño de la web de Netflix.

El enlace, 'https://world-nflx.com', nos ofrece golpe a un dominio que no está relacionado con el sitio oficial de Netflix, un detalle que puede advenir desapercibido para muchas víctimas, inquietas en presencia de la mensaje del inminente soledad de sus cuentas. La URL fraudulenta lleva al agraciado a un sitio web que, a primera tino, parece seguro y cumple con los estándares visuales de la plataforma efectivo.

Primer paso, nadie más obtener a la web maliciosa (comprueba la URL)

Inicie sesión (regala tus datos de golpe)

¿Cómo opera la estafa?

Al ingresar al enlace, el sitio cicerone al agraciado a través de varios pasos, todos diseñados para aumentar la sensación de licitud. El diseño de la web parece el correcto... pero si intentamos hacer clic en algunos de los muchos enlaces presentes en la parte inferior de la web, comprobaremos que no nos llevan a ningún flanco.

Se solicita al agraciado iniciar sesión con sus credenciales de Netflix, lo que ya pone en aventura el control de su cuenta innovador. Luego, se le pide refrescar la información de cuota, incluyendo los datos de su polímero de crédito... y, con ello, sus ahorros.

Nuevo recordatorio de que no tienes golpe a Netflix (pero... ¿has probado a entrar en Netflix.com para verificarlo?)

Regala tus datos personales, para que terminen en la Dark Web.

Si un agraciado proporciona su información financiera en este tipo de sitios fraudulentos, los ciberdelincuentes pueden utilizarla para realizar compras no autorizadas, obtener a otras cuentas vinculadas o incluso traicionar los datos en el mercado enojado. Adicionalmente, si las credenciales de Netflix son utilizadas en múltiples servicios, esto podría comprometer otras plataformas donde el agraciado tenga la misma contraseña.

Y llegamos a la última parte de la estafa

Indicadores de un intento de phishing

Existen varios principios que pueden ayudar a los usuarios a identificar esta clase de intentos de estafa:

1. Dominios sospechosos: Las URLs como 'world-nflx.com' no tienen relación con los dominios oficiales de Netflix, como netflix.com.
2. Mensajes urgentes: Los ciberdelincuentes suelen gastar un idioma alarmista para apresurar a las víctimas y evitar que piensen con claridad.
3. Solicitudes inusuales: Netflix nunca pedirá información confidencial, como datos de tarjetas de crédito, a través de mensajes de texto o correos electrónicos.

¿Qué hacer si se cae en la trampa?

En caso de activo proporcionado datos personales o financieros, es esencial desempeñarse rápidamente:

1. Circunvalar la polímero: Contactar inmediatamente al lado para reportar la situación y circunvalar la polímero comprometida.
2. Cambiar contraseñas: Modificar la contraseña de Netflix y de cualquier otro servicio donde se utilice la misma combinación.
3. Denunciar la estafa: Informar del incidente a Netflix a través de sus canales oficiales y a las autoridades locales encargadas de delitos cibernéticos.
4. Monitorizar movimientos bancarios: Estar atento a cualquier actividad sospechosa en la cuenta bancaria.

¿Cómo acogerse?

Para evitar caer en este tipo de estafas, es fundamental seguir buenas prácticas de ciberseguridad:

• Compulsar los dominios: Antaño de hacer clic en un enlace, confirmar que el dominio pertenece al sitio oficial.
• No compartir información sensible: Las plataformas legítimas nunca pedirán datos sensibles por canales inseguros.
• Instalar software de seguridad: Tener un antivirus actualizado que pueda detectar y circunvalar sitios web maliciosos.

En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas