Aunque ya es relativamente habitual encontrarse en España con campañas de phishing centradas en organismos públicos, también se realizan campañas relacionadas con servicios que se consumen en nuestro país, especialmente los de suscripción. Después de una caterva de estafas relacionadas con WhatsApp, ahora le ha tocado el turno a Netflix, la plataforma de streaming de vídeo que está sufriendo una campaña de SMS fraudulentos.
[Cuidado con este phishing hiperrealista: calca a tu navegador y solo hay una forma de detectarlo]
Según recoge la Oficina de Seguridad del Internauta (OSI), se han detectado una serie de SMS falsos que se hacen pasar por Netflix para que estos hagan uso de una web dañina que falsifica la de Netflix para robar las cuentas a sus víctimas. Como siempre ocurre con estos reclamos, en este caso se realizan tácticas de ingeniería social para dar una sensación de apuro a la víctima.
En este caso, el 'gancho' consiste en alarmar a la víctima sobre problemas en el pago de la suscripción de Netflix, algo que es perfectamente plausible que se dé de forma genuina, por lo que esta campaña es algo más proclive a ser tomada en serio por los usuarios.
Cuidado con estos SMS
El SMS puede variar, pero todos siguen la misma estructura. Un texto hablando sobre un pago d suscripción o bien rechazado o bien no confirmado, pidiendo que se actualice la información de la cuenta en un cierto período de tiempo. Se adjunta un enlace https, algo que no garantiza la seguridad de la conexión, y que imita las URLs de Netflix usurpando su marca.
El enlace lleva a una página web que imita de forma bastante fiel a la original de Netflix, pidiendo al usuario que inicie sesión en ella. Si se rellenan los datos de la cuenta en el formulario, se lleva a nuevas webs falsas que afirman que la cuenta está "temporalmente suspendida" y pide los datos de facturación, además de una autenticación mediante SMS.
Realizar todo este procedimiento no hará más que llevarnos a la página oficial de Netflix después de haber confirmado que nuestra cuenta ha sido verificada de nuevo. De esta forma, los ciberdelincuentes no solo se han hecho con los datos de nuestra cuenta, sino con datos bancarios de pago, lo que podría llevar a la realización de todo tipo de estafas.
Este smishing es bastante peligroso, ya que además de que la web se imita prácticamente a la perfección, los hackers solo usan la sensación de apuro como reclamo al principio, ofreciendo una serie de pasos muy bien estructurados para hacer pensar a la víctima que, efectivamente, está habiendo un problema con su cuenta. Aunque hay algunos fallos leves de traducción automática, la mayoría de los textos están correctamente escritos, induciendo una mayor sensación de seguridad.
En estos casos, los SMS están marcados por la palabra NETFLIX, así como la ya clásica maniobra para generar una sensación de presión sobre la víctima, como es el período de 24 horas. Es importante remarcar que esta clase de avisos no se realizan por SMS, sino en este caso por correo electrónico.
Si has caído en la trampa y has dado tus datos a los atacantes, lo primero que debes hacer es cambiar tu contraseña de Netflix (si es que aún mantienes acceso a tu cuenta), y si usas la misma contraseña de Netflix para otros servicios, cambiarlas en todos.
En caso de que hayas perdido la cuenta o que notes algo raro en tus datos bancarios (cobros indebidos y similares) debes contactar tanto con Netflix como con tu banco. En el primer caso para recuperar tu cuenta y en el segundo, para bloquear tu tarjeta de crédito.