Se ha detectado una nueva campaña de phishing suplantando la identidad de Netflix. El Incibe (Instituto Nacional de Ciberseguridad) ha dado el aviso este miércoles pasado. El objetivo de los ciberdelincuentes es robar datos de la tarjeta de crédito y datos personales de los usuarios.
¿Cómo es el correo electrónico malicioso?
Los ciberdelincuentes indican en el correo electrónico malicioso que la suscripción a Netflix ha expirado y que los usuarios pueden extenderla de forma gratuita durante 90 días.
Al intentar hacer la renovación, piden datos personales y bancarios a través de un formulario.
Los asuntos que suelen utilizar para los correos electrónicos fraudulentos son los siguientes:
- _Extiende-tu..CuentaGratis.
- Confirmation
- Disfruta de una extensión gratuita de 90 días de Netflix.
En el correo se asegura que, aunque se facilite una tarjeta de crédito para hacer efectiva la renovación, no se aplicará ningún cargo.
Consejos para identificar la estafa de phishing
En primer lugar, el correo electrónico fraudulento contiene un enlace que redirige al formulario que comentábamos anteriormente.
Además, contiene numerosas faltas de ortografía y fallos de formato, los cuales son un indicativo claro de que se trata de un fraude.
Por otro lado, el remitente no corresponde a ninguna dirección oficial de la plataforma y el dominio no pertenece a España.
Si el usuario accede al enlace, verá que aparecen los logos de Netflix y un botón de “Extiende gratis” para “validar” la cuenta. En esta página web, se puede observar que la URL no corresponde a la página oficial de Netflix.
Recomendaciones a los usuarios
Si recibes el correo electrónico fraudulento, pero no has entregado ninguna información, es recomendable que lo marques como spam y lo elimines de la bandeja de entrada.
Si recibes el correo e introduces los datos que se solicitan, debes contactar con tu entidad bancaria para tomar las medidas necesarias.
Por otro lado, es aconsejable revisar de forma regular los movimientos de la cuenta bancaria y recopilar evidencias del fraude, para posteriormente denunciar los hechos a las Fuerzas y Cuerpos de Seguridad del Estado.
Por último, siempre se puede realizar el egosurfing para verificar si los datos personales o bancarios han sido expuestos en internet.