La OSI (Oficina de Seguridad del Internauta) del INCIBE ha dado el aviso sobre un envío de mensajes fraudulentos a los suscriptores de Netflix. Estos mensajes fraudulentos (smishing) suplantan a la plataforma y tienen como objetivo redirigir a la víctima a una página web que se hace pasar por la de Netflix.
Así, a los usuarios les llega un SMS con un enlace fraudulento para que vayan a esa web y los ciberdelincuentes consigan las credenciales de acceso a sus cuentas. Para conseguir que los usuarios pulsen en el enlace, les alarman con problemas de pago de su suscripción irreales. Algunos de los mensajes que pueden recibir son: “Su último pago de suscripción fue rechazado, por favor actualice su información” o “su pago no ha sido confirmado, por favor confirme sus datos en 24 horas”. Así consiguen alertar al usuario y que entregue sus datos.
Funcionamiento de la estafa.
Más concretamente, esta estafa funciona de la siguiente manera. El SMS fraudulento contiene un enlace que redirige al usuario a una página web falsa, en la que se pide a la víctima que inicie sesión. Cuando lo hace, se le muestra otro mensaje que le dice que su cuenta está suspendida temporalmente. Al pulsar en “Siguiente”, le redirige a un formulario para que introduzca sus datos de facturación y, después, sus datos bancarios.
Cuando la víctima ya ha dado toda esta información, recibe un código de verificación en el número de teléfono que previamente ha facilitado. Por último, se le redirige a la web oficial de Netflix, pero, para entonces, los ciberdelincuentes ya tendrán toda su información.
Para reconocer esta estafa y no caer en ella, es necesario tener en cuenta los siguientes detalles:
- URL muy parecidas a las que utiliza la marca, como “netfspain” o “neftxes”.
- Mensaje con frases del estilo “confirmar datos”, “pago rechazado” o “actualice su información”.
- Mensajes con posibles faltas de ortografía, lo que delata que no son de una entidad oficial (muy común la falta de tildes).
- Su enlace empieza por “https”, lo que no garantiza que la conexión sea segura.
- Mensajes introducidos por la palabra NETFLIX, para dar más credibilidad y que el usuario pulse en el enlace.
- A veces generan en el usuario la urgencia de realizar la acción en un plazo de 24 horas.
Qué hacer si has sido víctima del ataque.
Si has llevado a cabo todas las acciones que el SMS fraudulento te pedía, es probable que hayas caído en la trampa. Para solucionarlo, lo primero que debes hacer es comprobar si tienes acceso a tu cuenta de Netflix. Si todavía lo tienes, cambia inmediatamente la contraseña. Si utilizabas la contraseña antigua en otras cuentas, es recomendable que la cambies también.
Si vas a comprobar si tienes acceso a tu cuenta y ya no lo tienes, debes contactar con el proveedor del servicio, es decir, Netflix. Si, además, has introducido tus datos bancarios como tu tarjeta de crédito, debes ponerte en contacto con tu banco de forma urgente para bloquear la tarjeta o anular los cargos que hayan sido realizados o que se vayan a realizar.
Recomendaciones para no ser víctima de estas estafas.
- Revisa la URL de la página web. Si no se corresponde con el sitio oficial no facilites ningún dato ni información personal.
- No pulses sobre enlaces desconocidos.
- Si dudas, contacta directamente con la entidad oficial, en este caso, Netflix.
- No abras mensajes de desconocidos, elimínalos directamente o bloquéalos y no contestes en ningún caso.