Fundado en 1910

El objetivo de dicha campaña es redirigir a la víctima a través de un enlace engañoso a una web que imita a la plataformaPixabay

Estafa

¿Has recibido un mensaje de Netflix para renovar tu suscripción? No piques, es una estafa

El fraude consiste en llevar a la víctima a una página web que se hace pasar por la compañía

La Oficina de Seguridad del Internauta (OSI) ha detectado que se están enviando SMS fraudulentos que suplantan a Netflix. El objetivo de dicha campaña es redirigir a la víctima a través de un enlace engañoso a una web que imita a la plataforma, de esta forma, los ciberdelincuentes obtienen las credenciales de acceso a las cuentas.

El motivo con el que incitan al usuario a pulsar sobre el enlace, es con supuestos problemas en el pago de la suscripción. Los mensajes de texto se han detectado hasta el momento se identifican por:

  • Tener un enlace que comienza por 'https'.
  • Las URL identificadas utilizan palabras muy similares a la marca, por ejemplo, 'netfspain' o 'neftxes'.
  • Utilizar reclamos como 'confirmar datos', 'pago rechazado' o 'actualizar su información'.
  • Los textos pueden contener faltas de ortografía.
  • Los mensajes vienen introducidos por la palabra ‘NETFLIX:’ para dar más credibilidad.
  • La urgencia de realizar la acción en un periodo de 24 horas.

Ejemplos de SMSOficina de Seguridad del Internauta

Si pulsamos sobre un enlace que empieza por 'https', se redirige a una web fraudulenta que solicita iniciar sesión con las credenciales de acceso. Una vez que las introduzcamos, aparecerá un mensaje indicando que la cuenta está suspendida temporalmente, y al pulsar en el botón de 'siguiente', se nos abrirá un formulario para introducir los datos de facturación.

Después, te pedirá introducir los datos bancarios a través de otro formulario, y tras rellenarlos, recibirás un código en el número de teléfono facilitado, aunque si se presiona en 'siguiente', saldrá un mensaje que informa a la víctima que su cuenta ha sido verificada correctamente.

Por último, al seleccionar el botón, se redirigirá a la web oficial de Netflix, pero en este punto, los ciberdelincuentes ya tendrán todos tus datos a su disposición para utilizarlos en cualquier momento.

Consejos si has sido estafado

La Oficina de Seguridad del Internauta indica que «lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix)».

Por otra parte, «si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos».