Detectada campaña de correos electrónicos que suplantan a Netflix
Cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta.
Se ha detectado una campaña de envío de correos electrónicos que suplantan a Netflix, la famosa plataforma de vídeo bajo demanda en streaming, con el objetivo de redirigir a la víctima a una página falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.
Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
- Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como es la OSI de INCIBE y las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.
El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo, tal y como se puede observar en la siguiente imagen:
Una vez que el usuario hace clic en dicho enlace, se le redirige a un formulario en el que debe proporcionar sus datos personales y los de su tarjeta de crédito.
Tras ser introducidos los datos y pulsar el botón “Actualizar forma de pago”, la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso. Dicho código no lo recibirá en ningún momento. A este tipo de fraude se le conoce como phishing.
Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web: El phishing, versión gráfica y El phishing, la moda que nunca pasa.