S’ha detectat una campanya de pesca que suplanta a la plataforma d’estríming Netflix, mitjançant l’enviament de correus electrònics fraudulents amb l’objectiu d’enganyar els usuaris perquè proporcionen les seues dades d’accés i de pagament.
Este tipus de campanyes representa un risc significatiu de suplantació d’identitat (phishing) i pot conduir al robatori de credencials, dades bancàries o informació personal si la víctima interactua amb els enllaços maliciosos inclosos en els missatges.
Anàlisi
La campanya detectada consistix en l’enviament de correus electrònics que aparenten ser de Netflix, indicant que no ha sigut possible completar l’operació de pagament i sol·licitant a l’usuari que “ingresse un nou mètode de pagament” per a recuperar l’accés al servici.
En polsar els enllaços del correu fraudulent, l’usuari és redirigit a pàgines web falses que imiten l’aparença de la plataforma legítima de Netflix amb la finalitat de robar credencials d’accés i dades de targetes de pagament.
A més, estos missatges solen estar ben redactats i maquetats, encara que el domini del remitent no correspon a l’oficial de la plataforma, la qual cosa és un indici clar de frau.
Netflix mai sol·licita als seus usuaris que proporcionen dades personals, contrasenyes o mètodes de pagament mitjançant correus electrònics o missatges de text amb enllaços externs.
Recursos afectats
- Usuaris que reben correus electrònics que suplanten la identitat de Netflix.
- Qualsevol persona que accedisca als enllaços fraudulents i facilite dades d’accés o de pagament en el lloc fals.
Recomanacions
- No fer clic en enllaços sospitosos ni respondre a estos correus.
- Si has rebut un missatge fraudulent, reexpedix-lo a la bústia d’incidents d’INCIBE (o un altre canal corporatiu de denúncia de pesca) i elimina’l de la teua safata d’entrada.
- Mai introduïsques dades personals, credencials o mètodes de pagament després d’accedir a un enllaç des d’un correu electrònic no verificat.
- Si has accedit a l’enllaç i facilitat dades de pagament o personals, contacta amb la teua entitat bancària per a informar de la situació i prendre les mesures necessàries.
- Canvia la teua contrasenya de Netflix (i d’altres servicis on utilitzes la mateixa combinació) per una de nova, única i segura.
- Mantín actualitzats els mecanismes de seguretat (com autenticació en dos passos) sempre que siga possible.
Referències
Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).