Lanzan una campaña phishing que utiliza la imagen de Netflix

Escrito por Adrián Crespo

A pesar de ser uno de los servicios más populares hoy en día no ha prestado por el momento su imagen a campañas phishing de forma habitual. Expertos en seguridad han descubierto un envío masivo de correos electrónicos cuyo tema principal es la verificación de la cuenta del servicio Netflix, obligando al usuario a introducir las credenciales de su cuenta.

Los expertos afirman que los ciberdelincuentes han buscado de alguna forma de calcar el diseño de la página web oficial del servicio, algo que han conseguido, aunque analizando el código JavaScript existente se puede ver como existen diferencias importantes. Sobre todo porque estos recopilan la información introducida en el formulario a un servidor remoto que todavía no ha sido ubicado.

Con respecto al correo electrónico que se envía, es el mismo formato que hemos disfrutado en otro tipo de oleadas, informando al usuario de un problema que existe con la cuenta del servicio y que es necesario llevar a cabo una verificación de la misma, formato extendido en otros momentos a redes sociales, servicios de mensajería o incluso cuentas de entidades bancarias.

pagina phishing netflix

En la parte inferior de la página se pueden ver una serie de caracteres que nos indican que algo raro existe. Si el usuario es hábil se dará cuenta que la dirección URL no pertenece al dominio del servicio de streaming de contenidos de vídeos, sino que se trata de un hosting que está dando cabida a una página falsa.

Si hemos recibido un correo de estas características y hemos accedido a su página nos veremos obligados a modificar la contraseña de acceso antes de que lo hagan los ciberdelincuentes y nos encontremos con el secuestro de la cuenta, utilizada por los ciberdelincuentes para visualizar contenidos de pago de forma gratuita.

Los expertos en seguridad no descartan que los datos de acceso se pongan a la venta en el mercado negro por un precio muy inferior al de la suscripción establecida.

Fuente | InfoSecurity

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9