Alerta phishing: Netflix

ActualidadProtección de datosPhishing

Alerta phishing: Netflix

netflix-logoLa Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing. Esta vez los ciberdelincuentes fingen pertenecer a Netflix, una plataforma de vídeos online, para hacerse con las credenciales de acceso y, principalmente, con los datos de las tarjetas de crédito.

¿Cómo funciona?

Los ciberdelincuentes han lanzado una campaña de spam, con correos electrónicos que tienen como asunto “Problemas con tu membrisia de Netflix”, aunque pueden incluir otros encabezamientos.

netflix_1

En estos correos se incluye un enlace que pretende llevarte a la página de configuración de tu cuenta de Netflix, pero realmente llegas a otra de aspecto similar pero que no pertenece a esa importante empresa.

netflix_2

Una vez que introducimos el correo electrónico y la contraseña, la web fraudulenta solicita más datos personales.

netflix_3

Y por último llega el turno de la tarjeta de crédito.

netflix_4

Una vez has introducido todos los datos, muestran un mensaje informando que que el proceso se ha realizado correctamente. Justo después nos envía a la página oficial de Netflix con la idea de dar mayor verosimilitud al phishing.

¿Qué hacer?

Si recibes un coreo de este tipo lo mejor es eliminarlo directamente. Si lo abres y sigues el enlace, debes cerrar el navegador en cuento detectes el engaño.

Si has introducido tus credenciales deberás cambiarlas lo antes posible.

En caso de que les dieras tus datos de la tarjeta de crédito, nuestra recomendación es que te pongas en contacto lo antes posible con tu entidad financiera o con la compañía emisora de tu tarjeta para proceder a su bloqueo o anulación.

Consejos contra el phishing

El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando.

Nuestras recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
  • Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.