• Home /

  • /

  • Caso de pishing mejorado en Netflix en busca de datos bancarios

Ciberseguridad

Caso de pishing mejorado en Netflix en busca de datos bancarios

1 minuto

netflix-credential-phishing-attack-flow

Netflix está siendo víctima de una nueva oleada de ciberataques en forma de pishing. Tal y como ha alertado compañía de seguridad Armorblox, los usuarios de la plataforma reciben correos electrónicos en el que se pide actualización de la forma de pago y que lleva a la suplantación de identidad de la página, con la introducción de un “captcha”.

Dichos correos informan a los usuariosde la plataforma de que se ha producido un fallo en la verificación de datospersonales y que requiere de actualización de datos urgente, en 24 horas. Si nose actualizan, su suscripción se cancela.

De esta forma, los usuarios sondirigidos a una página web similar a la de Netflix, de manera que pide a lasvíctimas iniciar sesión aportando datos personales, dirección de facturación ydatos de la tarjeta de pago.

Imagen del site que simula el original.

Después de hacer rellenado todos loscampos, las víctimas son redirigidas a la página real de Netflix, por lo que esmuy difícil que se den cuenta del ataque.

Esta campaña de pishing se diferencia deotras porque los usuarios son dirigidos a un “captcha” muy parecido al quemuestra Netflix, que es la prueba que diferencia el comportamiento humano delautomatizado.

Falso captcha para la verificación de los usuarios.

Una vez pasan el “captcha”, las víctimasson, en teoría, dirigidas a la página de inicio de sesión de Netflix, sinembargo, la barra de direcciones del navegador muestra lo contrario.

Normalmente este tipo de ataques losllevan a cabo grupos bien organizados de ciberdelincuentes internacionales.Debemos comprobar que en el primer e-mail que nos mandan no existen erroresgramaticales, pues, normalmente, no hablan el idioma en el que se envían loscorreos.