El Instituto Nacional de Ciberserguridad alerta de una campaña de 'phishing' que suplanta a Netflix para robar datos bancarios

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha advertido este lunes sobre la detección de una nueva campaña de correos electrónicos fraudulentos que suplanta a la plataforma Netflix con el objetivo de robar credenciales de acceso y datos de pago de los usuarios.

Según ha explicado el Incibe en un comunicado, los ciberdelincuentes están enviando notificaciones en las que informan al usuario de que no ha sido posible completar su método de pago y le instan a introducir uno nuevo para recuperar el servicio.

Sin embargo, el mensaje enlaza a una página falsa que imita el diseño de la web oficial de Netflix.

Aunque el correo aparece "bien redactado y maquetado", desde la OSI han subrayado que el remitente no corresponde a un dominio legítimo de la plataforma, uno de los principales indicios del fraude.

El asunto más habitual detectado es 'NETFLIX – Actualiza tu cuenta para volver a ver', aunque podría haber variantes.

Si el usuario pulsa en el enlace incluido en el mensaje, la primera pantalla le solicita realizar una sencilla operación matemática, una técnica común en ataques de phishing para simular un proceso de verificación seguro.

Tras esa fase, se muestra una página que reproduce la interfaz de inicio de sesión de Netflix y si la víctima introduce sus credenciales, estas quedan en manos de los ciberdelincuentes.

En el último paso, se solicita información personal y los datos completos de la tarjeta bancaria, suficientes para realizar cargos no autorizados o utilizar la información en nuevas estafas.

La OSI considera afectados a todos los usuarios que hayan accedido al enlace fraudulento y proporcionado datos personales o bancarios.

En este sentido, el organismo establece dos escenarios de actuación: si el usuario ha recibido el correo pero no ha accedido al enlace, invita a reenviar el mensaje al buzón de incidentes de la OSI, así como a eliminar el correo y bloquear al remitente.

Cómo actuar

Por el contrario, si el usuario sí ha facilitado datos personales o bancarios, insta a contactar inmediatamente con la entidad bancaria para bloquear la tarjeta o solicitar una nueva; revisar los movimientos recientes por si hubiera cargos sospechosos; reunir y guardar todas las pruebas —enlaces, capturas de pantalla…— y presentar denuncia.

Asimismo, incide en la importancia de cambiar las contraseñas tanto de Netflix como de cualquier otra cuenta en la que se utilice la misma clave; activar la autenticación en dos pasos siempre que sea posible, entre otros.