Alerta phishing: Netflix

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing. Esta vez los ciberdelincuentes fingen pertenecer a Netflix, una plataforma de vídeos online, para hacerse con las credenciales de acceso y, principalmente, con los datos de las tarjetas de crédito.

¿Cómo funciona?

Los ciberdelincuentes han lanzado una campaña de spam, con correos electrónicos que tienen como asunto “Problemas con tu membrisia de Netflix”, aunque pueden incluir otros encabezamientos.

En estos correos se incluye un enlace que pretende llevarte a la página de configuración de tu cuenta de Netflix, pero realmente llegas a otra de aspecto similar pero que no pertenece a esa importante empresa.

Una vez que introducimos el correo electrónico y la contraseña, la web fraudulenta solicita más datos personales.

Y por último llega el turno de la tarjeta de crédito.

Una vez has introducido todos los datos, muestran un mensaje informando que que el proceso se ha realizado correctamente. Justo después nos envía a la página oficial de Netflix con la idea de dar mayor verosimilitud al phishing.

¿Qué hacer?

Si recibes un coreo de este tipo lo mejor es eliminarlo directamente. Si lo abres y sigues el enlace, debes cerrar el navegador en cuento detectes el engaño.

Si has introducido tus credenciales deberás cambiarlas lo antes posible.

En caso de que les dieras tus datos de la tarjeta de crédito, nuestra recomendación es que te pongas en contacto lo antes posible con tu entidad financiera o con la compañía emisora de tu tarjeta para proceder a su bloqueo o anulación.

Consejos contra el phishing

El phishing es una práctica muy extendida entre los ciberdelincuentes porque sigue funcionando.

Nuestras recomendaciones son:

• No abrir correos de usuarios desconocidos o que no hayas solicitado.
• No contestes a estos correos.
• Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
• Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.

Además sigue los consejos que facilitan las entidades financieras:

• Cierra todas las aplicaciones antes de acceder a la web del banco.
• Escribe directamente la URL en el navegador.
• No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes WiFi públicas.
• Recordad que ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales, con solicitudes de datos personales de sus clientes.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: