Ciberdelincuentes usan la imagen de Netflix para una estafa tipo ‘pishing’

Actualizado:

Una nueva estafa ha sido detectada por el Instituto Nacional de Ciberseguridad (Incibe) en forma de «phishing«, que son un tipo de mensaje que usurpan y suplantan la identidad de una persona o empresa, y que tiene como objetivo obtener la información de la tarjeta de crédito y datos personales de los usuarios, en este caso de la conocida plataforma de ocio audiovisual Netflix.

Mensaje falso de Netflix

Los ciberdelincuentes remiten un correo electrónico o mensaje malicioso indicando que la suscripción a esta plataforma ha caducado  y existe la posibilidad de extenderla de forma gratuita por un plazo de 90 días. Pero al intentar renovarla solicitan los datos personales y bancarios en un formulario. Desde el primero momento se trata de una estafa.

Este tipo de correos o mensajes utilizan como «Asunto»: «_Extiende-tu..CuentaGratis. «; «Confirmation«; y «Disfruta de una extensión gratuita de 90 d as de Netflix«.

Como gancho usan la ideal de fidelizar al cliente pero para ello, el paso inexcusable, es introducir los datos de una tarjeta de crédito con la garantía que no se realizarán cargos a la misma.

No introducir ningún dato

Si se analiza bien el mensaje se puede comprobar que tiene faltas de ortografía y fallos en el formato. Desde Incibe se indica que el remitente de los correos no tiene ninguna dirección oficial de esta plataforma y el dominio no es de España.

El mensaje da la apariencia de ser real pues usa los logos de Netflix añadiendo un botón de «Extiende gratis» para proceder a facilitar los datos requerido. No debe introducirlos.

«Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada«, recomiendan en la Oficina de Seguridad del Internauta.

Si lo ha recibido y ya ha introducido los datos de su tarjeta de crédito o datos personales llame a su entidad bancaria para que tome las medidas necesarias.

Incibe recomienda que se revisen y comprueben habitualmente los movimientos de la cuenta para cancelar posibles cargos que no hayan sido autorizados así como recopilar evidencias del fraude, para ello debe guardar los correos y hacer capturas de pantalla del proceso.

No dude en llamar a las Fuerzas y Cuerpos de Seguridad del Estado en caso de haber sido víctima de estos estafadores.

Nuevas técnicas de phishing

El phishing es una técnica de ciberdelincuencia que se utiliza para engañar a las personas para que proporcionen información personal o financiera confidencial. Los ciberdelincuentes suelen enviar correos electrónicos o mensajes de texto falsos que parecen proceder de una fuente de confianza, como un banco, una empresa o una organización gubernamental.

Estos mensajes suelen contener un enlace o un archivo adjunto que, si se abre, instala malware o descarga un virus en el dispositivo de la víctima. Hay que usar con mucho cuidado el móvil y extremar la precaución con los archivos adjuntos que “invitan” a abrir pues, normalmente, es lo que se busca y su contenido es nocivo.

Los ciberdelincuentes están constantemente desarrollando nuevas técnicas de phishing para engañar a más personas. Algunas de las nuevas técnicas de phishing más comunes incluyen:

Uso de inteligencia artificial (IA): Los ciberdelincuentes utilizan IA para personalizar los correos electrónicos de phishing para que parezcan más creíbles. Por ejemplo, pueden utilizar IA para recopilar información sobre las víctimas, como su nombre, su dirección de correo electrónico y su historial de compras.

Con esta información, los ciberdelincuentes pueden crear correos electrónicos que parezcan haber sido enviados por una empresa u organización con la que la víctima haya tenido contacto.

Uso de técnicas de ingeniería social: Los ciberdelincuentes utilizan técnicas de ingeniería social para aprovechar las emociones humanas, como el miedo o la urgencia.

Por ejemplo, pueden enviar correos electrónicos que afirman que la cuenta de la víctima ha sido bloqueada o que su información personal ha sido comprometida. Con estas técnicas, los ciberdelincuentes pueden convencer a las víctimas para que hagan clic en un enlace o abran un archivo adjunto que contiene malware o un virus.

Uso de ataques de phishing dirigidos: Los ciberdelincuentes utilizan ataques de phishing dirigidos para atacar a empresas u organizaciones específicas. Estos ataques suelen ser más difíciles de detectar y de combatir, ya que están dirigidos a personas que tienen acceso a información confidencial.

Cómo protegerse del phishing

Para protegerse del phishing, es importante seguir los siguientes consejos:

  • No haga clic en enlaces o abra archivos adjuntos de correos electrónicos que no conoce.
  • Revise cuidadosamente los correos electrónicos antes de abrirlos.
  • Si tiene dudas sobre la legitimidad de un correo electrónico, póngase en contacto con la empresa u organización que supuestamente lo envió.
  • Actualice su software antivirus y antimalware con regularidad.

Además, es importante ser consciente de las últimas técnicas de phishing. Puede hacerlo leyendo las noticias sobre ciberseguridad y siguiendo las recomendaciones de los expertos en seguridad.