Una nueva campaña de phishing está circulando en forma masiva y tiene como blanco a distintos países de habla hispana. El señuelo utilizado es la actualización de información de pago de Netflix y, teniendo en cuenta que hay 93,8 millones de usuarios registrados en este servicio, es muy probable que muchos de los que reciban el siguiente correo malicioso sean víctima de una estafa. Afortunadamente, si ves esto a tiempo y lo compartes con tus amigos, podrás evitarlo. Veamos en qué consiste el engaño.

Todo comienza, vaya sorpresa, con un correo electrónico:

Si bien el correo se encuentra bien redactado y visualmente es bastante creíble, nuevamente un saludo genérico encabezando el correo nos da la primera pista de que hay intenciones maliciosas. En segundo lugar, la dirección del cuerpo del mail no coincide con el destino de la redirección. Por otra parte, la interrupción del servicio es una excusa muy utilizada por los ciberdelincuentes.

Ahora bien, ¿qué tiene esta campaña de especial y por qué podría hacer caer a muchos usuarios desprevenidos?

Como verás, el sitio a donde redirecciona el correo es un “sitio seguro”, es decir que utiliza un certificado HTTPS que verifica su identidad. Y aquí tenemos una de las principales causas por las cuales una víctima podría pensar que se trata de un correo y de un sitio original. Ahora bien, ¿recuerdas cuál es la URL legítima para acceder a Netflix? Piensa rápido...

Correcto: el dominio genuino es "netflix.com" y no "nettflix.ml", por lo cual quienes hacen clic sencillamente están entrando en otro dominio, es decir, en otro sitio.

La primera etapa del engaño se centra en robar el usuario y la clave de las víctimas desprevenidas, como vemos en la siguiente imagen:

En segunda instancia, el portal apócrifo genera una alerta de cuenta bloqueada y sugiere al usuario avanzar en las siguientes etapas con el fin de restaurarla por medio de tres verificaciones.

 

En esta etapa, la estafa robará bastante información privada de los usuarios que seguramente será usada de referencia en estafas futuras, para personalizar otros engaños:

No conformes con haber robado credenciales de Netflix e información privada, en esta etapa los cibercriminales conducen a sus víctimas a un formulario del cual extraerán datos de tarjetas de crédito.

Como te imaginarás, la información anteriormente ingresada será muy útil para que los criminales realicen compras fraudulentas.

Para finalizar, dejan un mensaje alentador: "Ahora estás a salvo". Suena bien, pero no es cierto: quien haya llegado a esta instancia entregó mucha información personal y financiera con la cual los cibercriminales podrán beneficiarse. Esta es la última percepción que la víctima tendrá de este engaño, ya que luego del último clic en "Continuar" será enviada al sitio real de Netflix, al cual podrá ingresar naturalmente, quizá sin sospechar que alguien más tiene su contraseña.

No es de extrañar que los creadores de este engaño hayan apuntado a un servicio tan masivo como Netflix y, de hecho, ya hemos visto casos de phishing destinados a usuarios del servicio.

Como conclusión, podemos destacar que al utilizar el famoso HTTPS esta estafa podría engañar a muchas víctimas distraídas que solo verificarían la validez del certificado. En este sentido, es importante acompañar esta verificación con la confirmación del dominio a donde se está ingresando. Además, tener una solución de seguridad actualizada y pensar antes de hacer clic ayudará a evitar caer en este tipo de trampas.

Así, podrás seguir disfrutando de tus series y películas favoritas sin que tu privacidad, tus contraseñas y datos financieros sean comprometidos.