La gran estafa que involucra a Netflix
Según alertó Panda Security en un comunicado que liberó a los medios de prensa, estos correos electrónicos falsos reemplazan con bastante acierto la identidad corporativa de Netflix. Los emails tienen el asunto Notice - Document, seguido por una serie de números, y solicitan a las potenciales víctimas que verifiquen sus datos de acceso a la plataforma a través de un enlace que aparece en el cuerpo del correo, justificando un error de validación de la información de pago.
La compañía de ciberseguridad Panda Security descubrió un ataque masivo de phishing cuyo objetivo es suplantar la identidad de la popular plataforma de streaming Netflix, con el objetivo directo de robar las credenciales de sus millones de usuarios. Según la empresa española, esa campaña ha sido dirigida a cientos de personas dentro de la propia España y los Estados Unidos.
Según verificó el laboratorio antimalware PandaLab, este link no dirige en ningún momento a los usuarios al sitio web oficial de Netflix, sino a una página falsa que ha sido creada con este fin y que incluye un apartado para introducir el correo electrónico y la contraseña de los usuarios.
Según Panda, la mayor amenaza de este ciberataque no es que los delincuentes aprovechen esos datos para poder ver películas y series de forma gratuita, o que vendan estos productos a terceros. El director técnico de PandaLabs, Luis Corrons, alertó que el verdadero riesgo es que los atacantes revendan las cuentas en el mercado negro y las utilicen para llevar a cabo otros ataques a mayor escala, ya que la mayoría de usuarios de Internet reutilizan sus contraseñas en otros sitios, por lo que les sería posible acceder a cuentas de email, redes sociales o incluso cuentas bancarias.
Ante esta amenaza Panda Security recomienda a las posibles víctimas fijarse en primer lugar en el asunto del correo electrónico. La compañía entiende que, dada la gran envergadura de la plataforma Netflix, lo más lógico es que sus emails corporativos resuman su contenido en el propio encabezamiento. Por lo tanto, aconsejaron desconfiar de aquellos asuntos poco inteligibles.
Otro de los aspectos dudosos de esta campaña de phishing es que los correos electrónicos están escritos íntegramente en inglés, algo que contradice el uso del español de Netflix en todas sus comunicaciones dirigidas a usuarios de España y de otros países hispanohablantes. Además, es recomendable comprobar si el enlace que aparece en el correo conduce a una página web oficial o a un dominio de dudosa credibilidad. Esto puede ser fácilmente verificado situando el cursor del ratón sobre el mismo, sin llegar a hacer clic.
Por último, el email alerta a los clientes de que si no completan el supuesto proceso de validación de sus cuentas, se suspenderá definitivamente la suscripción a Netflix. Panda recuerda que con este tipo de frases, los delincuentes buscan que las víctimas reaccionen de manera rápida, sin reflexionar. Además, afirman que es muy poco probable que una compañía como Netflix utilice un mensaje muy agresivo comercialmente o que dé de baja una cuenta por un problema de su plataforma.
