En los últimos días se ha popularizado una estafa que se hace pasar por Netflix para lograr los datos bancarios de los usuarios más despistados que caigan en el engaño. El caso de phishing aprovecha la reciente subida de precios de Netflix en España para pedir al usuario que actualice sus datos de pago, un falso reclamo que va a parar a la base de datos de ciberdelincuentes.
Y es que cuando la víctima del engaño pincha en el enlace del correo, llega a una web ajena a Netflix, pero que se asemeja a la de la plataforma de vídeo. Ahí hay un formulario donde debe introducir 'de nuevo' el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV).
Esos datos no son los únicos que buscan los ciberdelincuentes, sino que también piden 'confirmar' sus datos personales, como el nombre, apellidos, fecha de nacimiento y dirección física.
Esta oleada de correos fraudulentos se trata de un timo "muy bien orquestado", explica Hervé Lambert, global consumer operations manager de Panda Security, que enfatiza que "los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso".
Motivos para desconfiar y no picar
El laboratorio de ciberseguridad de la compañía, PandaLabs, explica que una compañía como Netflix no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios. Por ello, ese debe ser el primer motivo para desconfiar del correo.
Asimismo, "si se observa con detenimiento el correo es destacable que en todo el cuerpo del texto no aparece ningún logotipo de la compañía, al tiempo que no hay referencia alguna a la información corporativa de la compañía ni existen enlaces para darse de baja de este tipo de comunicaciones, ni ninguna explicación de por qué se ha recibido el email, tal y como obliga la ley GDPR", indica la empresa.
En el caso de dudar de la legitimidad de este tipo de emails, siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas, así como acudir directamente a la página principal de Netflix, y nunca hacerlo a través del enlace que se proporciona.
"Es vital comprobar que no haya errores gramaticales o, como en el caso de este phishing a Netflix, no nos llamen de tú y de usted en el mismo email", apostilla Lambert.