Se ha detectado una campaña de phishing que suplanta a la plataforma de streaming Netflix, mediante el envío de correos electrónicos fraudulentos con el objetivo de engañar a los usuarios para que proporcionen sus datos de acceso y de pago.
Este tipo de campañas representa un riesgo significativo de suplantación de identidad (phishing) y puede conducir al robo de credenciales, datos bancarios o información personal si la víctima interactúa con los enlaces maliciosos incluidos en los mensajes.
Análisis
La campaña detectada consiste en el envío de correos electrónicos que aparentan ser de Netflix, indicando que no ha sido posible completar la operación de pago y solicitando al usuario que “ingrese un nuevo método de pago” para recuperar el acceso al servicio.
Al pulsar los enlaces del correo fraudulento, el usuario es redirigido a páginas web falsas que imitan la apariencia de la plataforma legítima de Netflix con la finalidad de robar credenciales de acceso y datos de tarjetas de pago.
Además, estos mensajes suelen estar bien redactados y maquetados, aunque el dominio del remitente no corresponde a uno oficial de la plataforma, lo cual es un indicio claro de fraude.
Netflix nunca solicita a sus usuarios que proporcionen datos personales, contraseñas o métodos de pago mediante correos electrónicos o mensajes de texto con enlaces externos.
Recursos afectados
- Usuarios que reciban correos electrónicos que suplantan la identidad de Netflix.
- Cualquier persona que acceda a los enlaces fraudulentos y facilite datos de acceso o de pago en el sitio falso.
Recomendaciones
- No hacer clic en enlaces sospechosos ni responder a estos correos.
- Si has recibido un mensaje fraudulento, reenvíalo al buzón de incidentes de INCIBE (u otro canal corporativo de reporte de phishing) y elimínalo de tu bandeja de entrada.
- Nunca introduzcas datos personales, credenciales o métodos de pago tras acceder a un enlace desde un correo electrónico no verificado.
- Si has accedido al enlace y facilitados datos de pago o personales, contacta con tu entidad bancaria para informar de la situación y tomar las medidas necesarias.
- Cambia tu contraseña de Netflix (y de otros servicios donde utilices la misma combinación) por una nueva, única y segura.
- Mantén actualizados los mecanismos de seguridad (como autenticación en dos pasos) siempre que sea posible.
Referencias
Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).