Netflix está siendo víctima de una nueva oleada de ciberataques en forma de pishing. Tal y como ha alertado compañía de seguridad Armorblox, los usuarios de la plataforma reciben correos electrónicos en el que se pide actualización de la forma de pago y que lleva a la suplantación de identidad de la página, con la introducción de un “captcha”.
Dichos correos informan a los usuariosde la plataforma de que se ha producido un fallo en la verificación de datospersonales y que requiere de actualización de datos urgente, en 24 horas. Si nose actualizan, su suscripción se cancela.
De esta forma, los usuarios sondirigidos a una página web similar a la de Netflix, de manera que pide a lasvíctimas iniciar sesión aportando datos personales, dirección de facturación ydatos de la tarjeta de pago.
Después de hacer rellenado todos loscampos, las víctimas son redirigidas a la página real de Netflix, por lo que esmuy difícil que se den cuenta del ataque.
Esta campaña de pishing se diferencia deotras porque los usuarios son dirigidos a un “captcha” muy parecido al quemuestra Netflix, que es la prueba que diferencia el comportamiento humano delautomatizado.
Una vez pasan el “captcha”, las víctimasson, en teoría, dirigidas a la página de inicio de sesión de Netflix, sinembargo, la barra de direcciones del navegador muestra lo contrario.
Normalmente este tipo de ataques losllevan a cabo grupos bien organizados de ciberdelincuentes internacionales.Debemos comprobar que en el primer e-mail que nos mandan no existen erroresgramaticales, pues, normalmente, no hablan el idioma en el que se envían loscorreos.