Alertas

Detectan un nuevo ataque de phishing para robar cuentas de Netflix

Detectan un nuevo ataque de phishing para robar cuentas de Netflix

Panda Security ha detectado un nuevo ataque de phishing dirigido a robar credenciales de Netfilx en España y Estados Unidos. Según indica la compañía de seguridad, los atacantes envían correos solicitando verificar los datos de acceso a la plataforma desde un enlace que dirige a una página falsa, en la que se introduce el correo electrónico y la contraseña del usuario.

El peligro los ataques de phishing, más que la intervención en las cuentas de los usuarios atacados, es la venta de los datos robados, los cuales pueden utilizarse en ataques mayores debido al habitual uso de la misma contraseña en varias cuentas. Para resultar más convincentes, estos correos suelen utilizar razones de urgencia, como la suspensión de una cuenta o un posible recargo/ multa, de manera que las víctimas acceden a la página-trampa sin tomar las precauciones adecuadas.

Para detectar este ataque de phishing, Panda Security recomienda fijarse en estos aspectos:

  • El asunto que aparece en el email es : “Notice-Document” , seguido de una serie de números. Generalmente, cualquier comunicación del estilo tendrá un asunto que describa adecuadamente el motivo del correo.
  • El aspecto del correo es como este o similar:netflix-phishing-correo

We recently failed to validate your payment information, we hold on record for your account.., therefore we need to ask you to complete a brief validation process in order to verify your billing and payment details.

Click here to verify your acount (Texto que tiene el enlace fraudulento)

Failure to complete the validation process will result in a suspension of your netflix membership. (…)Netflix Support Team.

  • La página enlazada tiene este aspecto:

  • El correo de la campaña de phishing está escrito en inglés, cuando las comunicaciones de Netflix suelen estar en el idioma del propio usuario al que se dirige el correo.
  • Colocando el cursor sobre el enlace, se puede comprobar la url a la que dirige, de manera que podamos verificar que se trata realmente de una web oficial de Netflix.
  • Al contrario que el correo trampa, empresas como Netflix no utilizarán mensajes agresivos o excesivamente directos para sus comunicaciones.

Aparte, en la web de Netfix proporcionan esta información para ayudarte si crees que has podido ser víctima de un ataque de phishing: https://help.netflix.com/es-es/node/65674