La compañía de ciberseguridad española Panda Security ha descubierto recientemente un ataque masivo de phishing que suplanta la identidad de streaming Netflix. Con la finalidad de robar las credenciales de sus usuarios.
Lo que hacen estos correos electrónicos falsos es suplantar con bastante acierto la identidad corporativa de Netflix. En los emails piden a las posibles víctimas que verifiquen sus datos de acceso a la plataforma a través de un enlace. El link no dirige a los usuarios a la plataforma oficial de Netflix, sino a una página falsa que incluye un apartado en donde tienen que introducir el correo electrónico y la contraseña del usuario.
Estos ciberdelincuentes aprovechan esta información para ver películas y series gratuitamente o vendérselas a terceros. Sin embargo, existe un riesgo mayor, que los atacantes revendan las cuentas robadas en el "mercado negro” y las utilicen para ataques mayores como incertar sus cuentas bancarias, correos electrónicos, redes sociales, entre otros.
Esta campaña de ataque ha sido dirigida a cientos de personas de España y Estados Unidos. Panda Security ha dado algunas recomendaciones para prevenir estos ataques a los usuarios españoles y estadounidenses:
1. Verificar el asunto del mail, pues lo más lógico es que sus emails corporativos resuman su contenido en el encabezamiento.
2. Comprobar si el enlace aportado en el correo conduce a una página web oficial o a un dominio de dudosa credibilidad.
3. Ha afirmado que es "poco probable" que una compañía como Netflix emplee un mensaje "muy agresivo comercialmente" como el mail en cuestión.
También te puede interesar…
