¿Ha recibido un correo de Netflix? Pues tenga cuidado. Es posible que haya sido estafado. Desde la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) han alertado de un nuevo caso de phishing. Esta vez, los piratas informáticos suplantaban a la empresa multimedia para después robarle al cliente los datos personales y bancarios.
Desde el centro avisan que este fraude podría afectar a cualquier usuario de Netflix. Los clientes de esta plataforma podrían haber recibido un e-mail bajo el asunto: "Actualiza tu información de pago". Además, la dirección que aparece no tiene nada que ver con la empresa real (info@tomisuya.jp), por eso desde la OSI piden que nos fijemos bien en este detalle porque puede ser determinante para que no nos engañen.
En el texto de este correo se le comunica que "no se ha podido registrar su pago para la suscripción de este mes". Para solucionar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo, de lo contrario el usuario corre el riesgo de perder su acceso a Netflix.
Una vez accedido al enlace que les pedía para "actualizar sus datos", se le redirige a un formulario en el que deben proporcionar sus datos personales y bancarios indicando el número de su tarjeta de crédito.
Tras haber facilitado todos sus datos en la página fraudulenta que se hace pasar por Netflix y pulsar el botón de "actualizar forma de pago", le pide a la víctima que introduzca el código de verificación que recibirá mediante SMS. El problema es que ese mensaje no será recibido nunca. De hecho, completado el proceso, los piratas ya tienen todos nuestros datos.
Lo que se les aconseja a las víctimas es que acudan a su entidad financiera lo antes posible para informar de lo sucedido.
Pero no es la primera vez que suplantan la identidad de Netflix para robar datos bancarios. La última vez fue en mayo donde los estafadores anunciaban una oferta falsa de suscripción gratuita durante un año. Copiaron la web para que el engaño fuera creíble y explicaron que se trataba de una oferta veraniega con la que la compañía pretendía publicitarse. También se trató de un caso de phishing.