Internet es maravilloso, pero también puede ser muy peligroso. Cuando introducimos nuestros datos para comprar online, para apuntarnos a concursos o para darnos de alta en algunas webs, quedamos expuestos a que esos datos se puedan usar de forma incorrecta. Y uno de los métodos que más gusta a los ciberdelincuentes es el phishing, es decir, conseguir que el usuario les proporcione datos más sensibles, como la cuenta del banco o el número de la tarjeta, sin que este lo sepa claro. Pues bien, una de las últimas campañas de phishing que se han detectado afecta a Netflix, ya que el correo que envían intenta suplantar la identidad de la plataforma de streaming para solicitar ciertos datos.
No solemos hacernos eco de este tipo de noticias, pero esta nueva campaña afecta a los usuarios de una plataforma tan conocida como Netflix, así que hemos querido avisaros porque entendemos que sois muchos los que tenéis cuenta en este servicio. Además, la campaña está sonando con cierta fuerza, la suficiente como para que la propia Guardia Civil y el Incibe (Instituto Nacional de Ciberseguridad) se hayan hecho eco de la misma. Vamos a ver en qué consiste y qué debemos hacer si hemos recibido la comunicación.
Nueva campaña de suplantación a Netflix para recopilar datos bancarios
Tal y como indican desde el Incibe, se ha detectado una campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información del usuario referente a sus datos personales y bancarios. Consiste en el envío de correos electrónicos, los cuales se centran en alertar al usuario informándole de que su suscripción no ha podido ser renovada. La causa que alegan es que ha habido un problema con el proceso de pago con la entidad bancaria.
Para solucionar este supuesto «problema», en la comunicación se solicita que el usuario acceda al enlace que viene incluido en el cuerpo del correo electrónico y que rellene el formulario con sus datos personales y bancarios para proceder al pago de su suscripción. Ya aquí deberíamos sospechar y nunca fiarnos de los enlaces que puedan llegar a través del correo electrónico.
El correo que tenéis en la imagen sobre estas líneas es solo uno de los ejemplos de los correos que están recibiendo algunos usuarios. En el mail se informa al usuario de que su suscripción al servicio ha sido suspendida o va a serlo inminentemente debido a un problema con el cargo bancario para la renovación de la suscripción. Como decíamos, para poder hacer efectiva la renovación se facilita un enlace con acceso a una web falsa donde encontraremos diferentes formularios para introducir nuestras credenciales de Netflix y los datos personales y bancarios.
De momento se han identificado varios correos con diferentes asuntos:
- “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]”
- “Fw: Netflix: Suspensión de su cuenta”
Pero no se descarta que estén circulando campañas con otro tipo de asuntos o similares. Como se puede observar en la imagen de ejemplo, el remitente no pertenece a ninguna dirección oficial de la plataforma Netflix, ni siquiera aparece un logotipo o imagen oficial de la misma en el correo.
Sí que está más trabajada la web a la que derivan los enlaces que encontramos en el correo malicioso. Esta supuesta página de inicio de sesión de Netflix se apoya en imágenes y colores corporativos de la compañía. Sin embargo, un indicador de que la página no se trata de un servicio oficial es el uso de una dirección URL distinta al del servicio original, algo que siempre debemos comprobar.
La página web en cuestión avisa al usuario de una supuesta suspensión de la cuenta debido a un impago a través de una notificación. Con este mensaje se pretende que el usuario haga clic en ‘Siguiente’ para completar sus datos de facturación. Al pulsar en el botón facilitado anteriormente, la página redirige a un formulario donde se solicita información personal, como el nombre, fecha de nacimiento, número de teléfono, dirección y código postal. En este formulario se detectan pequeños errores en la plataforma suplantada, como la duplicidad del apartado de nombre o la estética usada.
En el momento de enviar la información personal solicitada anteriormente, la página ofrece un nuevo formulario donde se solicitan datos de pago de una tarjeta de crédito. Esta información consiste en el número de tarjeta, fecha de caducidad y código de verificación. En el caso de enviar la información de pago, los datos facilitados han sido sustraídos y la página redirige a un supuesto error en el proceso en idioma húngaro. A pesar de ello, si hemos llegado hasta este punto, lo ciberdelincuentes ya estarán en posesión de nuestros datos para utilizarlos en futuros fraudes o comentar ciberdelitos en nuestro nombre.
¿Qué podemos hacer antes esta nueva estafa de phishing que suplanta la identidad de Netflix?
En caso de que hayas recibido el correo, aunque no hayas proporcionado ninguna información todavía, lo ideal es que lo marques como correo no deseado y lo elimines.
Si has «picado» y has proporcionado los detalles de tu tarjeta de crédito o información personal a través de los formularios de la web falsa, lo primero que deberías hacer es llamar a tu banco e informarles sobre la situación para que puedan tomar las acciones necesarias pertinentes, como la cancelación de la tarjeta que has introducido.
Y por norma general, debes tener en cuenta las siguientes directrices que nos proporcionan desde Incibe:
- Revisa periódicamente los movimientos de tu cuenta para cancelar cualquier cargo no autorizado
- Si has picado, recopila todas las evidencias del fraude que puedas, como correo electrónicos y capturas del proceso. Puedes hacer uso de testigos online para recopilar y almacenar estas evidencias.
- Comunícate con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las pruebas que hayas recopilado, e interpón una denuncia (aunque esto ya te decimos que, generalmente, no suele servir de nada, pero si quieres reclamar necesitarás la denuncia).
- Verifica si tus datos personales o bancarios han sido expuestos y solicita la eliminación a través del derecho al olvido, siguiendo el procedimiento que ofrece la Agencia Española de Protección de Datos (AEPD).
- Nunca accedas a tus servicios a través de enlaces que aparecen en los correos electrónicos. Si tienes dudas de que pueda ser real, entra en tu cuenta de Netflix a través de la página oficial de Netflix y no mediante los enlaces del mail. Decimos Netflix porque estamos hablando de esta campaña, pero esto aplica a cualquier otro servicio, banco o similar.
