WhatsApp: No abras el mensaje que dice “Netflix regala suscripciones por coronavirus”

Las estafas por Internet se han vuelto más emocionales y orgánicas. Antes, apelaban a una situación aleatoria como “ganaste 1500 dólares” o “te llevas un auto gratis”, pero hoy los argumentos usados en estos engaños digitales van muy cerca de eventos diarios. El proceso de cuarentena promovido por los gobiernos para combatir el contagio por COVID-19 ha propiciado que numerosas estafas sean aplicadas en función a las necesidades de las personas.

Recientemente, Netflix ha reportado la presencia de un mensaje en WhatsApp y otros sistemas de mensajería promocionando un “acceso gratuito” al servicio de streaming durante este periodo de cuarentena. Empresas como PornHub, por ejemplo, han decidido ofrecer su catálogo premium sin costo en los países que viene siendo golpeados por el nuevo coronavirus.

El mensaje, que ha comenzado a circular en diversos países, apunta al sitio “Netflix-usa.net”, un dominio que no está asociado al servicio de series y películas.

Esta técnica, conocida como “phishing”, disfraza un sitio web como si fuera el auténtico, bajo el mismo esquema de colores y logos. Cuando el usuario ingresa, aparece una interfaz en donde se le solicitan los datos para “canjear esta promoción”, entre los que siempre destaca el usuario y la contraseña.

 "Debido a la pandemia de COVID-19, estamos dando acceso totalmente gratuito a nuestra plataforma durante el período de aislamiento, hasta que se contenga el virus", se lee en el sitio. La campaña luego pide a los visitantes que completen una breve encuesta para que puedan reclamar un pase gratis. Una vez que completes el formulario, el sistema reenvía el mensaje a 10 contactos tuyos de WhatsApp para “activar” la suscripción.

El sitio también presenta una sección falsa de comentarios al estilo de Facebook con toneladas de testimonios positivos de los usuarios. Ninguno de esos es auténtico.

Al intentar abrir el mensaje, mi antivirus reaccionó inmediatamente al sitio web, advirtiendo que se trataba de una página “phishing”. Incluso me envió dos alertas al tratar de ingresar.

Recordemos que el 30% de personas solo usa tres contraseñas o menos para todos sus servicios de Internet. En casos más extremos, los delincuentes solicitan el número de tarjeta de crédito “solo para procesos administrativos”, y con esas credenciales capturadas mediante un formulario pueden realizar compras por Internet usando el dinero de otros.

Este tipo de mensajes aparecerán constantemente en épocas en donde la ansiedad y la tensión estén a flor de piel por hechos que afectan a miles de personas. Las estafas se han vuelto orgánicas, y hay que aprender a descifrar estos intentos de robo.

Para evitar problemas, lo que debemos hacer es borrar el archivo, y avisar al contacto que envíe un mensaje masivo aclarando que ese mensaje es un virus y no debería abrirse. Además, deben evitarse servicios de eliminación del virus en internet, pues estos servicios de malware suelen estar encadenados a otras páginas que aparecen en los primeros puestos en los buscadores. Es importante contar con un buen antivirus en el teléfono, y evitar abrir vínculos sospechosos.