Recientemente, Netflix ha llevado a cabo algunos cambios en sus cuentas. Esto ha sido aprovechado por los ciberdelincuentes para lanzar una campaña de smishing que emplea como cebo a Netflix.
En qué consiste esta campaña de smishing
Los usuarios reciben un SMS fraudulento que les indica que se ha suspendido su servicio de Netflix por falta de pago. Además, el SMS malicioso incorpora un enlace para que, supuestamente, los usuarios verifiquen los datos.
El texto del mensaje de smishing es el siguiente: “Netflix, suspencion del servicio pronta por falta de pago verifique aqui [enlace malicioso]”. Como se puede observar, el mensaje contiene numerosas faltas de ortografía, puntuación y gramaticales, lo que les puede indicar a los usuarios que se trata de una estafa y que no caigan en la trampa.
Por otro lado, el enlace redirige a los usuarios a una página web para que actualicen su información. Podemos ver que el enlace está acortado, lo que significa que los ciberdelincuentes han utilizado un acortador de URL para que los usuarios no sospechen de un enlace extraño.
Por último, la página web de destino al pulsar sobre el enlace es muy parecida a la original, ya que utiliza los mismos colores y logos.
¿Qué quieren conseguir los estafadores?
Los ciberdelincuentes piden a sus víctimas que actualicen su información para así poder robarles las cuentas. Pero, ¿qué quieren conseguir con esto? Pues bien, el objetivo final de los estafadores es vender las cuentas de los usuarios a otras personas.
Recomendaciones a los usuarios
Se debe desconfiar de cualquier mensaje que pida entrar a una página web para realizar una gestión o solucionar un problema. Además, si la URL está acortada, es un claro indicativo de que no es oficial ni fiable.
Por otro lado, Netflix suele comunicar con antelación el corte del servicio antes de suspender una suscripción o cancelar una cuenta, pero lo mejor para estar seguros es entrar a la aplicación oficial o página web para comprobar si la cuenta sigue activa.
Nunca se deben responder estos mensajes, ya que se darían pistas a los ciberdelincuentes para que volvieran a atacar a ese número de teléfono.
Otro punto importante es el del mensaje. Es importante ver cómo está escrito, si tiene faltas de ortografía, gramaticales o de puntuación, así como si te meten prisa para realizar alguna acción o utilizan mensajes alarmantes. Debes desconfiar de este tipo de mensajes.
En cuanto a los enlaces, debes desconfiar si están acortados, aunque es recomendable no pulsar nunca sobre un enlace que venga en un SMS que no has solicitado. Si lo pulsas, debes revisar que la página a la que te lleva es segura. Aún así, aconsejamos no entregar información nunca en una página web a la que hayas llegado a través de un enlace de un SMS.
Para finalizar, si en algún momento dudas de alguna comunicación que recibas, lo mejor es consultar directamente con Netflix la veracidad del mensaje.