Alertan de una nueva estafa vía SMS que suplanta a Netflix

La popular plataforma de streaming vuelve a ser el gancho de los ciberdelincuentes, solo unos días después de que la usaran en una campaña de phishing.

Guardar

Netflix.
Netflix.

Después de que la semana pasada advirtiéramos que Netflix estaba siendo suplantada en una campaña de correos electrónicos de phishing que trataban de robar las credenciales de los usuarios diciéndoles que sus cuentas estaban en peligro, Maldita.es ha alertado que últimamente está circulando otra estafa que también se hace pasar por la popular plataforma de contenidos en streaming.

En este caso, se está difundiendo a través de mensajes SMS maliciosos, una técnica conocida como smishing, y el objetivo de los ciberdelincuentes es hacerse con los datos personales o bancarios de sus potenciales víctimas. Para ello, el SMS llama su atención avisándoles de que el último pago de su suscripción ha sido rechazado y, con esta excusa, les insta a actualizar su información visitando el enlace que viene adjunto. Este link les redirige a la página "netfles.com", una web que no se corresponde con la oficial de Netflix (https://www.netflix.com/es/), siendo esto una señal de que se trata de un fraude.

SMS de 'smishing' que suplanta a Netflix (Fuente: Maldita.es)
SMS de 'smishing' que suplanta a Netflix (Fuente: Maldita.es)

"Si pinchas en el link, te lleva a una página inicial que copia el formato de la web de Netflix y que pide que pinches para continuar en el botón 'Siguiente'. Después, te llevan a una nueva página en la que piden que escribamos nuestro correo electrónico o número de teléfono y contraseña de nuestra cuenta de Netflix", explica Maldita.es.

Páginas web que simulan ser de Netflix (Fuente: Maldita.es)
Páginas web que simulan ser de Netflix (Fuente: Maldita.es)

Si se cae en la trampa de esta campaña y se completan los pasos de la misma, todos los datos quedarán en manos de los ciberdelincuentes.

¿Cómo se puede saber si un correo o un SMS realmente provienen de Netflix?

Ante estas estafas que suplantan su identidad, Netflix ha compartido una publicación en el centro de ayuda de su página web en el que hace hincapié en que nunca pide a sus usuarios que soliciten información personal –lo que incluye números de tarjetas de débito o crédito, datos de la cuenta bancaria o sus contraseñas del servicio– a través de un SMS o de un correo electrónico. Asimismo, asegura que tampoco solicita el pago a través de un proveedor o una página web de terceros.

"Si el mensaje de texto o correo electrónico incluye un enlace a una URL que no reconoces, no toques ni hagas clic en él. Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto", subraya Netflix, y apunta:

"Los estafadores solo pueden obtener información tuya si se la das. Por eso, no debes hacer clic en ningún enlace incluido en los mensajes ni responderlos".

¿Qué se debe hacer si se ha pulsado en un enlace o se ha proporcionado información personal?

Netflix también responde a esta pregunta recomendando a los usuarios que tomen los cuatro siguientes pasos:

  • Cambiar la contraseña de Netflix por una nueva, que sea segura y exclusiva para la plataforma.
  • Cambiar la contraseña en todas aquellas páginas web en las que se use la misma combinación de correo y contraseña.
  • En caso de haber introducido datos de pago,contactar con la entidad financiera porque es posible que se hayan visto comprometidos.
  • Reenviar el mensaje a phishing@netflix.com.

Finalmente, Netflix también destaca los "mejores métodos" para que los usuarios mantengan su información protegida. Entre ellos se encuentran: tener cuidado siempre que se reciba un correo o SMS en el que se les solicita información personal; no proporcionar en ningún caso información sensible personal o financiera a través del correo; comprobar la dirección del remitente para ver si parece legítima; o instalar un software antivirus que ayude a proteger los dispositivos y la información personal.