Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Netflix no está enviando correos electrónicos que solicitan ingresar un nuevo método de pago

Netflix no está enviando correos electrónicos que solicitan ingresar un nuevo método de pago 

 
Fecha09/02/2026
Importancia4 - Alta
Recursos Afectados

Todos aquellos usuarios que hayan accedido a la página web fraudulenta descrita en este aviso y facilitado sus datos de acceso y posteriormente, de pago.

Descripción

Desde INCIBE se ha identificado una campaña que suplanta a la plataforma de streaming, Netflix. El fraude consiste en el envío de notificaciones mediante correo electrónico con el propósito de engañar a los usuarios y que así, ingresen un nuevo método de pago para poder volver a acceder a la plataforma.

Solución

Si has recibido un correo electrónico que supuestamente es de Netflix, pero no has abierto el enlace fraudulento, has actuado bien. Te agradeceríamos que lo reenviases a nuestro buzón de incidentes. De este modo, podremos recopilar la información necesaria para evitar que otros usuarios sean víctimas de este tipo de fraudes. Una vez reenviado, elimina el mensaje de la bandeja de entrada para evitar acceder a él posteriormente y, además, bloquear al emisor.

Si has accedido al enlace y has proporcionado tus datos personales o los de tu tarjeta, te sugerimos que sigas las siguientes recomendaciones. Si necesitas un asesoramiento más personalizado, siempre puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad.

  • Si has facilitado lo datos de tu tarjeta, ponte en contacto con el banco para informarles de la situación. Ellos de darán indicaciones de cómo proceder para bloquear tu tarjeta o incluso generar una nueva y así los ciberdelincuentes no la puedas utilizar para realizar cargos en la misma.
  • Revisa los últimos movimientos en tu cuenta bancaria. Si detectas alguno sospechoso, repórtalo a tu entidad bancaria.
  • Reúne y guarda todas las pruebas disponibles sobre el fraude, tales como enlaces maliciosos o capturas de pantalla. Puedes hacer uso de los servicios de testigos online para corroborar la recopilación de las pruebas enviadas. Asimismo, puedes interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, aportando todas las pruebas recopiladas a lo largo del proceso.
  • Practica egosurfing de forma regular durante varios meses para determinar si tu información personal ha sido expuesta o utilizada de forma inapropiada.
  • Cambia tus credenciales de acceso tanto en Netflix, como en todas aquellas cuentas en las que las utilices. Ten presente que lo más seguro es emplear una contraseña para cada sitio y, si es posible, activar la autenticación en dos pasos.

Antes de pulsar en un enlace sospechoso es recomendable acudir a la página oficial de la entidad, por ejemplo, en el caso de Netflix, recomendamos acudir a su espacio de Centro de ayuda vía web. Desde ahí, podrás acceder a cuestiones planteadas por distintos usuarios que puedan servirte de ayuda, o relacionado con este caso, poder seguir el procedimiento oficial de la plataforma para saber cómo actualizar tu método de pago o el procedimiento de la empresa ante cobros no reconocidos o no autorizados de Netflix.

Detalle

Se ha detectado una campaña de phishing que pretende suplantar a Netflix. El fraude consiste en el envío de correos electrónicos en los que se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Una vez accedido al enlace fraudulento, se redirige a una página falsa con el objetivo de robar los datos de acceso a la plataforma de Netflix, los datos de facturación y los datos de la tarjeta.

Aparentemente, el texto del correo electrónico está bien redactado y maquetado, pero si nos fijamos en el remitente veremos que este no corresponde al dominio oficial de Netflix.

El asunto con el que se identifican estos correos es: “NETFLIX – Actualiza tu cuenta para volver a ver”, aunque no se descarta que existan otros correos con asuntos similares.
 

Correo electrónico fraudulento

 

Si accedes al botón “Introducir un nuevo método de pago” se te redirigirá, a una página te pedirá realizar una operación matemática sencilla. Esto se emplea frecuentemente para hacerte creer que estás en un lugar seguro y legítimo, ya que reproduce una verificación de seguridad utilizada comúnmente en las páginas oficiales. 

 

Calculo sencillo

 

A continuación, se muestra una página que suplanta la apariencia de login de Netflix. Tras introducir los datos, los ciberdelincuentes ya habrán obtenido nuestras credenciales.

 

pagina fraude de credenciales

 

Una vez dentro, se solicitarán a través de un formulario una serie de datos personales y los datos de la tarjeta de crédito.