Cualquier vulnerabilidad o brecha que surja en el mundo digital es aprovechada por los piratas informáticos con gran velocidad. En este caso, para la mayoría han resultado confusas las modificaciones que la plataforma de streaming ha introducido en su suscripción sobre las cuentas compartidas, y sus clientes han quedado expuestos a estos engaños.
El SMS es enviado desde un número de teléfono particular y representa el primer indicio de la estafa. El texto, muy frecuentemente con faltas de ortografía, indica “Netflix, suspención (sic) del servicio pronta por falta de pago verifique aquí…” y proporciona un URL acortado, que dirige a la víctima a un sitio fraudulento idéntico al original.
Una vez allí, se le solicita usuario y contraseña para “actualizar la información”, como si fuera a ingresar en su cuenta normalmente, pero al tratarse de una web falsa, los delincuentes se apoderan del perfil con la finalidad de venderla a otras personas. Otras versiones de la estafa indican que a algunas personas se le solicitaron también datos bancarios para robarles dinero de sus cuentas.
Se trata de una estrategia denominada smishing, variante del phishing. Una se realiza por SMS y la otra por correo electrónico, pero funcionan de la misma manera: engañar a la víctima para que proporciones claves de acceso, información sensible o directamente quitarle dinero.
“Netflix, suspención (sic) del servicio pronta por falta de pago verifique aquí…”. Si recibes un mensaje similar a este, no ingreses al enlace!
Es importante recordar, como señala 20bits, que Netflix da avisos con anticipación cuando está en juego un corte del servicio, y en caso de querer comprobar la información siempre se recomienda ingresar al sitio o aplicación oficial y no acceder a los enlaces que podamos recibir por diferentes vías, sea SMS, WhatsApp, correo electrónico u otras variantes.
También es importante tener en cuenta, para esta estafa y cualquier otra que pueda llegarnos, que las URL acortadas no son oficiales y que hay que desconfiar de cualquier mensaje que solicite entrar a una web para hacer una gestión o solucionar un problema.