Autoridades alertaron a usuarios de Netflix de una nueva forma que los cibercriminales implementaron para robar credencias y datos de tarjetas de crédito a consumidores de la plataforma.
EEste consiste en un correo electrónico en el que se indica que por falta de información en la cuenta o información incorrecta, esta puede ser suspendida si no se actualiza en las próximas 72 hrs.
En este caso de ingeniería social, además de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.
Como detectar los correos falsos:
– El remitente, a pesar de utilizar el nombre de la compañía, si se analiza detenidamente la dirección se puede corroborar que no se trata de un dominio oficial.
- El sitio web. Si bien al abrir el link que posee el correo, este es un sitio similar al oficial.
“Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
Los cibercriminales buscan que el usuario ingrese sus datos personales, incluyendo tarjeta de crédito asociadas.
Una vez hecho esto, los redireccionará al sitió "final" haciendo creer que la información faltante ya está verificada.
“Desde ESET destacamos la importancia de revisar los certificados de los sitios a los que se acceden, antes de avanzar con el ingreso de información personal y sensible en un sitio determinado se debería analizar el certificado del sitio. Esto se puede hacer haciendo doble clic en el candado y leyendo detenidamente la información del certificado”, agrega Lubeck.
En este caso, la organización no está declarada dentro del certificado. Si se compara este campo con la información incluida en el certificado del sitio oficial de Netflix se puede comprobar la diferencia.
Se recomienda evitar acceder a enlaces que lleguen de manera inesperada, asimismo verificar los correos de procedencia.
Con información de BioBioChile
AS