La Oficina de Seguridad del Internauta alerta del envío de SMS fraudulentos que suplantan a Netflix
Algunos usuarios del servicio de streaming están recibiendo mensajes indicando que el pago de la suscripción ha sido erróneo.
a Oficina de Seguridad del Internauta ha detectado la recepción de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual Netflix.
Según el organismo, el objetivo de esta práctica es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial del servicio de streaming, con el fin de obtener las credenciales de acceso a su cuenta.
Pretenden alarmar a la víctima para que pulse sobre el enlace con el motivo de supuestos problemas en el pago de la suscripción.
Los mensajes de texto fraudulentos de esta campaña que se han detectado hasta el momento se caracterizan por contener un enlace que comienza por «https«, aunque no garantice que la conexión sea segura; una URL que utiliza palabras muy similares a la marca, como por ejemplo «netfspain» o «neftxes» y un mensaje con frases similares a «confirmar datos«, «pago rechazado» o «actualice su información«.
Además, estos mensajes pueden incluir faltas de ortografía que delatan que no es una entidad oficial, como en este caso ocurre con la ausencia de tildes, además de generalmente venir introducidos por la palabra «NETFLIX:» para dar más credibilidad, y generar en el usuario la urgencia de realizar la acción en un periodo de 24 horas.
Qué hacer
LA OSI avisa que si el usuario está suscrito a Netflix y ha recibido un SMS indicándole que el pago ha sido erróneo, ha pulsado en el enlace donde le ha redirigido supuestamente a la plataforma y ha introducido tus credenciales de acceso (usuario y contraseña), posiblemente haya sido víctima de este ataque.
Lo primero que debe hacer es comprobar si todavía tiene acceso a su cuenta de Netflix. Si es así, se aconseja cambiar la contraseña (preferiblemente robusta). Si utiliza dicha clave en otras cuentas online, se recomienda que también la cambie.
En caso de que no pueda conectarse a su cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, se recomienda al usuario que se ponga en contacto con la plataforma.
Si ha introducido los datos de su tarjeta de crédito, la recomendación es que se ponga inmediatamente en contacto con su entidad bancaria o con el número de teléfono de emergencia de la compañía emisora de su tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos.
Por último, en este caso, Netflix facilita a sus usuarios una sección de recomendaciones de seguridad ante casos de smishing y phishing, que consiste en el envío de correos electrónicos fraudulentos para engañar al destinatario y que abra un archivo adjunto cargado de malware.
FACUA
https://www.facua.org/es/noticia.php?Id=18832