Como ha alertado compañía de seguridad Armorblox

Caso de pishing mejorado en Netflix en busca de datos bancarios

38

Netflix está siendo víctima de una nueva oleada de ciberataques en forma de pishing. Tal y como ha alertado compañía de seguridad Armorblox, los usuarios de la plataforma reciben correos electrónicos en el que se pide actualización de la forma de pago y que lleva a la suplantación de identidad de la página, con la introducción de un “captcha”.

Dichos correos informan a los usuarios de la plataforma de que se ha producido un fallo en la verificación de datos personales y que requiere de actualización de datos urgente, en 24 horas. Si no se actualizan, su suscripción se cancela.

De esta forma, los usuarios son dirigidos a una página web similar a la de Netflix, de manera que pide a las víctimas iniciar sesión aportando datos personales, dirección de facturación y datos de la tarjeta de pago.

Imagen del site que simula el original.

Después de hacer rellenado todos los campos, las víctimas son redirigidas a la página real de Netflix, por lo que es muy difícil que se den cuenta del ataque.

Esta campaña de pishing se diferencia de otras porque los usuarios son dirigidos a un “captcha” muy parecido al que muestra Netflix, que es la prueba que diferencia el comportamiento humano del automatizado.

Falso captcha para la verificación de los usuarios.

Una vez pasan el “captcha”, las víctimas son, en teoría, dirigidas a la página de inicio de sesión de Netflix, sin embargo, la barra de direcciones del navegador muestra lo contrario.

Normalmente este tipo de ataques los llevan a cabo grupos bien organizados de ciberdelincuentes internacionales. Debemos comprobar que en el primer e-mail que nos mandan no existen errores gramaticales, pues, normalmente, no hablan el idioma en el que se envían los correos.