En los últimos días, se ha detectado una preocupante campaña de phishing dirigida a usuarios de Netflix, un esquema orquestado por ciberdelincuentes que buscan obtener información personal y financiera suplantando a la plataforma líder de streaming de vídeo. Tanto la Guardia Civil como el Instituto Nacional de Ciberseguridad de España (INCIBE) han advertido ya a los usuarios del peligro que representa.
Accede aquí al tuit de la Guardia Civil relativa a esta estafa.
Cuidado: así es el e-mail fraudulento
La estafa opera mediante el envío de correos electrónicos fraudulentos que pretenden hacerse pasar por Netflix, advirtiendo a los usuarios que su suscripción no ha podido ser renovada debido a problemas convenientemente indeterminados relacionados con el proceso de pago.
Los correos de la campaña de phishing utilizan varios asuntos alarmantes, como "Último recordatorio antes del cierre de la cuenta", generando un sentimiento de urgencia entre los destinatarios para animarles a actuar rápidamente y sin verificar la autenticidad del mensaje.
El dominio de origen de los e-mails NO es 'netflix.com'
Como ocurre en los casos de phishing, estos correos incluyen un enlace que conduce a los usuarios a una página fraudulenta que imita la estética de Netflix, y en la que se pide a los usuarios que rellenen formularios con sus datos personales y de sus tarjetas de crédito.
Un paso que, supuestamente, solventará los problemas de pago relativos a la suscripción y permitirán a los usuarios volver a descansar tranquilos, pero que no hará más que entregar datos valiosos (y peligrosos) a los estafadores, facilitando el robo del dinero de su cuenta y que se vean inmersos en posteriores estafas de robo de identidad.
¿Qué hacer?
Ante esta situación, tanto la Guardia Civil como el INCIBE han emitido recomendaciones claras para aquellos que se encuentren frente a estos correos sospechosos:
- Si no has caído en la estafa: si no has introducido tus datos en los formularios de la web fraudulenta, la solución es tan sencilla como marcar el e-mail como 'Spam' y borrarlo.
- Si ya has caído en la estafa: En caso de haber proporcionado a los estafadores tu información personal o financiera, es crucial contactar de inmediato con el banco para tomar medidas como la cancelación de la tarjeta afectada, y a continuación presentar una denuncia de lo ocurrido, presentando capturas del e-mail recibido y de la web a la que accediste (si sigue online) y cualquier otra evidencia relacionada.
Además, se sugiere mantener una vigilancia activa de los movimientos de tu cuenta, practicar regularmente el 'egosurfing' (buscarte a ti mismo en Google, vaya) para detectar posibles exposiciones de datos personales y, finalmente, procurar a partir de ahora verificar la autenticidad de los correos electrónicos comprobando el dominio de origen de los mismos.
Imagen | Marcos Merino mediante IA
Ver 0 comentarios