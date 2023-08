El Instituto Nacional de Ciberseguridad (INCIBE) ha descubierto una nueva campaña de phishing en la que los ciberdelincuentes se hacen pasar por la plataforma de reproducción de series y películas en streaming Netflix, en la que te informan falsamente de que tu cuenta ha caducado con el objetivo de engañarte y hacerse con tus datos personales e información bancaria.

El phishing es un tipo de ciberataque que consiste en el uso de correos electrónicos para engañar a un usuario, en ellos los ciberdelincuentes se hacen pasar por una entidad, empresa o persona conocida para ganarse la confianza de la víctima.

En este caso, los ciberdelincuentes se están haciendo pasar por Netflix, y para llamar tu atención con el email que envían te informan de que tu suscripción al servicio ha caducado, pero como parte de su programa de fidelización te ofrecen hasta 90 días de suscripción gratuitos.

Obviamente esto es una oferta irrechazable, que es lo que están buscando, pero para conseguirla debes introducir tus datos personales y bancarios para validar tu cuenta. Eso sí, te aseguran que no van a efectuar ningún cargo.

Si picas, el correo te da acceso a un link para que rellenes esta información, y en el momento que completas este formulario acabas de entregar toda tu información a los ciberdelincuentes.

Detalles que delatan la estafa

INCIBE// Uno de los ejemplos de la estafa

Por suerte, en este caso hay varios aspectos que nos pueden hacer sospechar y dudar de la legitimidad del correo. Por ejemplo, en primer lugar el nombre del emisor ya es sospechoso de por ser ya que es N.E.T.F.L.I.X en vez de Netflix, además de que no corresponde a ninguna dirección oficial de la plataforma y el dominio no pertenece a España.

Otro detalle que nos debería poner en alerta es que la URL de la web no corresponde a la página oficial de Netflix, a pesar de empezar por 'https'. A su vez, se pueden observar varias faltas de ortografía o palabras incompletas, las cuales indican que no es un correo oficial redactado con intención comerciales. Se pueden ver casos como en el asunto del email "Disfruta de una extensi n gratuita de 90 d as de Netflix." O "programa de fedelazicón" entre otros errores.

En el caso de haber caído víctima de este engaño, lo primero que tienes que hacer es ponerte en contacto con tu banco para cancelar los posibles cargos no autorizados, para después ir directamente a la policía para poner una denuncia de lo ocurrido.

Por último, en las siguientes semanas deberás practicar el egosurfing para comprobar si se han expuesto tus datos personales o bancarios en internet.