Investigadores en ciberseguridad advirtieron sobre la circulación de correos electrónicos que parecen provenir de Netflix y en los que se pide a los clientes la actualización de datos de la cuenta, pero son en realidad un truco para robarles las credenciales de sus cuentas bancarias.
internacionales |
Netflix alerta sobre correos falsos que usan para robar datos bancarios
Se trata de un phishing que les pide a los clientes una "actualización" y absorben la información personal.
11 de abril de 2019 - 10:05
Estos correos, que tienen el logo y la estética de la plataforma, indican que se registró una actividad sospechosa en la cuenta del cliente y le piden verificar la información de su inicio de sesión, según advirtieron investigadores.
Si se sigue el enlace propuesto en el mensaje -en el link no es posible identificar de forma rápida que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix-, se ingresa a una dirección que hace referencia a un supuesto equipo de la plataforma de streaming.
La pantalla a la que se accede copia a la perfección el sitio original, señalaron los investigadores, e indicaron que en vez de pedir usuario y clave, solicita el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Después de que el usuario completa la información solicitada, se lo redirecciona al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.
En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, analizó Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica.