La campaña suplanta la identidad de Netflix para robar credenciales de acceso a la cuenta, además de información financiera de las víctimas.
ESET, compañía líder en la detección proactiva de amenazas, además de alertar a los usuarios acerca de la existencia de esta nueva campaña de ingeniería social en la que los cibercriminales hacen uso de la imagen de la Netflix para robar credenciales y datos de tarjetas de crédito de los usuarios, resalta la importancia de analizar los certificados de seguridad en los distintos sitios que se visitan, ya que es una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de los mismos.
Esta campaña de phishing comenzó con un correo en el cual se informaba que por motivos de falta de información en la cuenta o información incorrecta, la misma sería suspendida si no actuaba dentro de las próximas 72hs. En este caso de ingeniería social, además de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.
La URL a la cual se invita a acceder (la misma puede observarse dejando el cursor del mouse sobre el botón o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil) cumple las mismas características: usar la marca como parte de un dominio que a su vez hace referencia a formularios de registro, aunque tampoco se trata de un sitio oficial.
ESET acerca recomendaciones para evitar ser víctima de estos ataques:
• Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
• Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
• Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
• En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales