• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
04 octubre
Campaña de phishing quiere robar tus datos bancarios de Netflix

Las víctimas hacen clic y son redireccionadas hacia una web ajena a Netflix, con apariencia muy similar al sitio de streaming, en la que se les solicita a los usuarios completar información.

El phishing es una de las principales estrategias para robar datos personales de usuarios y empresas. Y, como sabemos, sigue siendo una tendencia de los ciberdelincuentes.

Esta semana, los expertos de Panda Labs de Panda Security descubrieron una campaña que tiene por objetivo sustraer información bancaria a los usuarios de Netflix, haciéndose pasar por la app de contenidos a la carta.

El método fue el siguiente: enviaron de forma masiva un correo electrónico con el asunto “Actualiza tu información de pago”, informándole al usuario que se había producido un error en el abono de su última cuota mensual con Netflix, instándole a acceder a su cuenta para subsanar el problema.

Al hacer clic, las víctimas son redireccionadas hacia una web ajena a Netflix, con apariencia muy similar al sitio de streaming, en la que se les solicita a los usuarios completar un formulario donde deben introducir “de nuevo” el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV). También deben aportar información personal como su nombre, apellido, fecha de nacimiento y dirección física.

Algunas pautas que nos alertan acerca de la falsedad del correo electrónico son, por ejemplo, que en el mail no aparece ningún logotipo de la compañía ni información corporativa, así como tampoco opciones para darse de baja de la lista de distribución o alguna explicación sobre la recepción del correo electrónico, de acuerdo con lo que obliga el GDPR.

Concretamente, Netflix es una compañía que siempre se dirige de forma personal a los destinatarios y su fondo siempre es negro en los comunicados. En este sentido, también podemos deducir que el mail es falso, ya que no es normal que utilicen el tratamiento de usted.

Presentemos atención a cada detalle, y sobre todo si nos llega un mensaje del cual sospechamos. Nunca sabemos quién se encuentra realmente detrás de la pantalla.

Referencia:

www.ticbeat.com/seguridad/campana-phishing-netflix/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?