Panda Security detectó al inicio de este año, un ataque masivo a miles de usuarios de esta plataforma en España y Estados Unidos.
El ataque se realizó por medio de un phishing que se propaga desde cualquier dispositivo en forma de correo electrónico que tiene el asunto “Notice – Document” seguido por una serie de números como “941-4259”. El objetivo de estos correos electrónicos es suplantar la identidad corporativa de Netfllix, para pedirles a los usuarios la verificación de los datos de acceso a su cuenta y los datos de pago para conseguir su información bancaria.
El enlace adjunto en el email, redirige a los usuarios a una página falsa desde la que se extrae la información, que, no será usada para ver películas y programas de forma gratuita, si no para vender los datos de los usuarios en el mercado negro.
Luis Corrons, Director Técnico de PandLabs, comentó que “El verdadero riesgo es que los delincuentes revenden todas estas cuentas en el mercado negro. Además, pueden llegar a llevar a cabo ataques a mayor escala, ya que la mayoría de usuarios reutiliza sus contraseñas y, seguramente a través de los datos robados, otros piratas informáticos puedan llegar a sus cuentas de correo y redes sociales. Detrás de estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero”.
Algunas de las recomendaciones de los expertos para evitar caer en esta estafa son:
- Ignorar los emails con asunto poco inteligible, la comunicación de Netflix es siempre clara
- Para los usuarios de habla hispana, ignorar los emails escritos en inglés
- Tener contraseñas diferentes para las diferentes plataformas y cuentas que uses en la red
{{cta(’30f9031b-d385-4d1d-b71f-6cbe1ee5aa75′)}}