La Guardia Civil detecta correos falsos que imitan a Netflix para robar datos de pago

A través de enlaces a páginas fraudulentas, los ciberdelincuentes obtienen información personal y bancaria de las víctimas

Netflix. Guardia Civil.

Por
Comentarios Comentarios
Comentarios

Los usuarios de Netflix deben extremar las precauciones ante una nueva estafa. La Guardia Civil ha detectado una campaña de correos electrónicos que suplantan a la popular plataforma de contenidos, en los que solicitan ingresar un nuevo método de pago para poder volver a acceder a Netflix. Sin embargo, se trata de un fraude, dado que redirige a una página falsa con el objetivo de obtener los datos bancarios de los usuarios.

Concretamente, se trata de una estafa ‘phishing’, una técnica que consiste en el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de entidades, desde el banco hasta una empresa, red social o servicio. A través de archivos infectados o enlaces a páginas fraudulentas, los ciberdelincuentes obtienen información personal y bancaria, realizan un cargo económico o infectan el dispositivo.

Cómo funciona la estafa

El fraude consiste en el envío de correos electrónicos en los que se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Una vez accedido al enlace fraudulento, se redirige a una página falsa con el objetivo de robar los datos de acceso a la plataforma de Netflix, los datos de facturación y los datos de la tarjeta.

A pesar de que el texto del correo electrónico está bien redactado y maquetado, al poner atención en el remitente se aprecia que no corresponde al dominio oficial de Netflix, explica el Instituto Nacional de Ciberseguridad (Incibe), que también destaca que el asunto con el que se identifican estos correos es: ‘NETFLIX – Actualiza tu cuenta para volver a ver’, si bien no se descarta que existan otros correos con asuntos similares.
 

e correos electrónicos en los que se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Foto: Incibe.
En los correos electrónicos fraudulentos se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Foto: Incibe.

Tras pulsar sobre el botón ‘Introducir un nuevo método de pago’, se redirige al usuario a una página en la que le pide realizar una operación matemática sencilla. Sin embargo, se trata de una práctica habitual en estafas que tiene como objetivo hacer creer a las víctimas potenciales que se encuentran en lugar seguro y legítimo, puesto que reproduce una verificación de seguridad utilizada comúnmente en las páginas oficiales. 

Foto: Incibe. Guardia Civil.
Al pulsar sobre el botón ‘Introducir un nuevo método de pago’, se redirige al usuario a una página en la que le pide realizar una operación matemática sencilla. Foto: Incibe.

 A continuación, se muestra una página que suplanta la apariencia de login de Netflix. Tras introducir los datos, los ciberdelincuentes ya habrán obtenido las credenciales. Una vez dentro, solicitarán a través de un formulario una serie de información personal y datos de la tarjeta de crédito.

Foto: Incibe.
Los ciberdelincuentes obtienen datos personales y de la tarjeta de crédito a través de un formulario. Foto: Incibe.

Qué hacer ante el fraude

El Incibe ha compartido una serie de recomendaciones para las personas que hayan recibido el correo electrónico, hayan pinchado sobre el enlace fraudulento y hayan proporcionado sus datos personales. En primer lugar, aconseja contactar con la entidad financiera para informar acerca de la situación y proceder a bloquear la tarjeta, de manera que los ciberdelincuentes no la puedan utilizar.

Más allá de revisar los últimos movimientos de la cuenta bancaria y comunicar a la entidad bancaria si se detecta alguno sospechoso, recomienda reunir y guardar todas las pruebas disponibles sobre el fraude, desde enlaces maliciosos hasta capturas de pantalla. En este sentido, recuerda que las pruebas pueden utilizarse para interponer una denuncia ante las fuerzas y cuerpos de seguridad del Estado.

También es aconsejable cambiar las credenciales de acceso en Netflix y las cuentas que utilice el usuario. En cualquier caso, lo más seguro es emplear una contraseña para cada sitio y, siempre que sea posible, activar el proceso de autenticación en dos pasos.

Recomendaciones de la Guardia Civil

Para evitar caer en el engaño, la Guardia Civil aconseja verificar el remitente antes de hacer clic en cualquier enlace de un correo electrónico, mensaje o publicación en redes sociales, pero también pasar el cursor por encima del link para ver la URL completa.

Además de instalar y mantener actualizado un software antivirus en los dispositivos, recomienda desconfiar de los mensajes que intentan generar un sentido de urgencia o miedo, puesto que son comunes en los ataques de phishing.

Comenta el artículo
Avatar

Periodista en la sección de actualidad. Graduada en Periodismo por la Universitat Autònoma de Barcelona. Máster en Comunicación Política y Social por la Universitat Ramon Llull - Blanquerna. Contacto: ocasado@economiadigital.es

Historias como esta, en su bandeja de entrada cada mañana.

O apúntese a nuestro  canal de Whatsapp

Más en

Deja una respuesta

Ahora en portada

SUSCRÍBETE A ECONOMÍA DIGITAL

Regístrate con tu email y recibe de forma totalmente gratuita las mejores informaciones de ECONOMÍA DIGITAL antes que el resto

También en nuestro canal de Whatsapp