Detalle clave: la barra de direcciones con una página que no se trataba de Netflix.
Detalle clave: la barra de direcciones con una página que no se trataba de Netflix. | Fuente: ArmorBlox

Los usuarios de Netflix están bajo un nuevo ataque de phishing que busca robarles la información de sus tarjetas de crédito.

La estafa, encontrada por ArmorBlox, inicia con un correo electrónico que pide actualizar los detalles del usuario para evitar que su suscripción sea cancelada. Por supuesto, el servicio de streaming no tiene nada que ver con estas comunicaciones.

El correo en el que los ciberdelincuentes se hacen pasar por Netflix.
El correo en el que los ciberdelincuentes se hacen pasar por Netflix. | Fuente: ArmorBlox

La campaña integra nuevos elementos que pueden hacer que el usuario se confíe. Uno de ellos es la inclusión de un código CAPTCHA, que puede dar una sensación de legitimidad.

Este código CAPTCHA puede hacer que muchos usuarios se confíen.
Este código CAPTCHA puede hacer que muchos usuarios se confíen. | Fuente: ArmorBlox

Otro dato interesante es que las páginas usadas para albergar los ataques son legítimas, lo que hace que los verificadores de enlaces no sean capaces de bloquearlas con facilidad.

Una página similar a Netflix se encarga de recoger los datos del usuario. Estos incluyen, pero no se limitan a usuario, contraseña, nombre completo, fecha de nacimiento, teléfono y tarjeta de crédito. En todo momento, en la barra de direcciones queda claro que esta página no pertenece a Netflix.

La página donde se piden datos de la tarjeta de crédito de los usuarios de Netflix.
La página donde se piden datos de la tarjeta de crédito de los usuarios de Netflix. | Fuente: ArmorBlox

Luego de que el usuario entregó sus datos en la página falsa, este es redirigido al Home de Netflix, por lo que es probable que crea que se arregló su problema al poder acceder sin problemas.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.