Con más de 220 millones de suscriptores en todo el mundo, presencia en 190 países y 30 idiomas, Netflix se ha convertido en una plataforma que también atrae a los ciberdelincuentes, quienes la utilizan, fundamentalmente, para conseguir credenciales.
Los cibermalos llevan un tiempo usando del servicio para sacar tajada. Una de las cosas que están haciendo últimamente es enviar emails de phishing para convencer a los usuarios de Netflix de que su cuenta está en peligro.
Con el fin de corregir "el problema", les piden que les proporcionen los datos de su tarjeta de crédito y otra información de identificación personal (PII) actualizada.
En este sentido, los hackers han ido refinándose. Antes estos correos maliciosos se detectaban de una manera mucho más fácil y casi a golpe de vista, porque presentaban múltiples errores ortográficos, palabras extrañas, logotipos o imágenes corporativas desactualizadas, etc.
Sin embargo, ahora ni los profesionales más observadores pueden llegar a diferenciar en ocasiones la página pirata de la auténtica. Una clave para hallar el engaño está en fijarse las direcciones de correo desde las que se mandan.
El proveedor de seguridad para el correo electrónico Inky encontró que los cibermalos estaban buscando hacerse pasar por Netflix en una campaña de recopilación de datos PII que usaba archivos adjuntos HTML maliciosos en archivos comprimidos ZIP.
"El uso de archivos adjuntos HTML le da al phisher una ventaja estratégica porque el sitio malicioso está alojado en la máquina local de la víctima en lugar de Internet. Se evitan las comprobaciones de reputación de URL estándar y el contenido de phishing no se puede detectar porque no está alojado en Internet. Usar archivos zip es otra ventaja porque no está en un formato ejecutable que se pueda ver", destacan desde Inky.
Cómo evitar estos ataques
Estos correos suelen acompañarse de un formulario en HTML y se mandan desde servidores secuestrados en lugares remotos para no levantar sospechas.
La firma de seguridad aconseja tener cuidado con los ZIP que se reciben, visitar el sitio web de una empresa en lugar de hacer click en sus adjuntos y enlaces de email, usar la barra de direcciones del navegador para desplazarse sobre los enlaces y comprobar que es un sitio web en lugar de un archivo local.