un nuevo caso de cibercrimen en el que los atacantes suplantan la identidad de Netflix estaría siendo utilizado con el objetivo de robar la información personal de los usuarios.
La compañía de seguridad informática ESET reportó un nuevo engaño que se difunde a través de correo electrónico en el que, a nombre de Netflix, le indican al destinatario que es necesario verificar su información de inicio de sesión “debido a que se registró una actividad sospechosa en su cuenta”.
Un usuario sin mayores conocimientos en ciberseguridad podría suponer que se trata de un correo legítimo de Netflix pues el correo tiene los logos de la compañía y luce muy similar a su imagen. Es probable que algunos usuarios den clic en el botón ‘Actualizar’ para evitar perder el acceso a su cuenta.
Sin embargo, estarían ingresando a una URL que se ve así: https://u10100579.ct.sendgrid.net/wf/click?upn=XXXXXXXXXXXXX. Evidentemente, el enlace no corresponde a ninguna dirección oficial del servicio Netflix y su nombre no aparece en ninguna parte de la composición del link.
Según ESET “con el fin de evitar protecciones antiphishing, o bien, llevar algún conteo de potenciales víctimas”, el usuario será redireccionado a otro sitio web con la siguiente URL: http://equipodenetflix4.aba.ae/f46d63f37e337b21cdcxxxxxxxxxxxxxxxxx/
Esta otra dirección sí hace referencia a un supuesto equipo de Netflix, a pesar de que es falsa. También se evidencia que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes en el que el usuario encontrará una interfaz prácticamente igual a la legítima:
«Con un diseño igual al del sitio original, la particularidad de esta página es que independientemente del usuario y clave que se ingresen no se producirá ningún tipo de verificación de credenciales y se intentará llevar al usuario a una instancia en la que se le solicitará el ingreso de los datos de la tarjeta de crédito asociada a la cuenta”, explicó ESET en un comunicado.
En este punto, los datos que ingrese el usuario no serán verificados e inmediatamente el sitio redireccionará al portal original de Netflix luego de que los cibercriminales lograran el robo de credenciales de acceso y los datos de pago de la cuenta.