El aumento de la popularidad de los servicios de video en streaming ha provocado a su vez, un aumento en los atraques de estafas digitaes y es que los estafadores utilizan estas plataformas como señuelos para su ataque. Las principales compañias de seguridad informática han señalado que el último año la plataforma de Netflix, como la serie The Mandaloria, fueron las más utilizadas para atacar a los usuarios.
La compañía lídes en detección proactiva de amenzas, ESES, identificó una campaña de phishing (suplantación de identidad), la que busca engañar a través de la plataforma de streaming con la intención de robar datos de usuarios en Latinoamérica.
Esta campaña de fraude, específicamente, se distribuye mediante correos electrónicos, con el asunto de: "Alerta de notificación". En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte del propietario de la cuenta, lo cual llevará a la suspención del sercivio en caso d eno saldar el monto.
El correo es un ejemplo claro de las principales señales que deberían despertar la sospecha del usuario en caso de recibir un mensaje de este tipo. Si bien incluye el nombre de la empresa que dice representar, la dirección de correo no guarda relación con el nombre de la marca. Todo indicaría que se trata de una cuenta de correo que fue comprometida para utilizarse para el envío del spam malicioso.
Otro elemento clave y que los investigadores de ESET destacan para confirmar que se está frente a un engaño, es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”.
Esta información se observa al posicionar el puntero del mouse sobre dicho botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.
El engaño busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Según ESET, otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.
En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.
Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español.
Si la víctima llegó hasta acá sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que, como parte del engaño, fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada.