Un phishing de Netflix solicita actualizar la información de pago

Escrito por Adrián Crespo

Estaba tardando en aparecer un ataque phishing utilizando la imagen de un servicio VOD. Expertos en seguridad han detectado el envío masivo de un mensaje en el que los ciberdelincuentes se valen de la imagen del servicio Netflix para estafar a los usuarios. La temática está relacionada con la actualización de la información de pago del servicio. Teniendo en cuenta las fechas en las que nos encontramos, es normal el envío de estos mensajes.

Cada vez son más los usuarios que contratan estos servicios. Solo es necesario volver unos años atrás para comprobar que las estafas utilizaban las imágenes de servicios como PayPal o Amazon. En la actualidad, la tendencia ha cambiado. Ahora se utilizan las pertenecientes a entidades bancarias, servicios VOD o tiendas en línea de electrónica. Los ciberdelincuentes deben adaptarse a las necesidades de los usuarios.

Hay que decir que un phishing de Netflix no es novedoso. Desde hace tiempo, de vez en cuando, tenemos la oportunidad de recibir un mensaje con este tipo de contenidos. En esta ocasión, la estafa radica en hacer creer al usuario que debe actualizar la información de la cuenta. Concretamente, aquella que está relacionada con el pago de la cuota mensual. Aquellos que hagan uso del servicio, serán conocedores que existen varias formas de pago. Una de ellas es haciendo uso de una tarjeta regalo. Las otras dos son mediante PayPal o tarjeta de crédito.

Tenemos que decir que la estafa está muy lograda. Hay muchas que funcionalmente dejan mucho que desear. Sin embargo, esta cumple con la misión: robar las credenciales de acceso y los datos de pago de los usuarios.

Correo electrónico phishing de Netflix

Todo comienza con el envío de un correo electrónico. Tal y como se puede observar en la imagen siguiente, la dirección de correo desde la que se ha enviado no coincide con ninguna corporativa utilizada por el servicio de películas y series.

En el cuerpo del mensaje, correctamente formateado, se indica al usuario que existe un problema con los datos de pago, instando al usuario a que acceda a un enlace para verificar esa información. Incluso se adjunta un número de teléfono para que el usuario resuelva posibles dudas.

¿Qué sucede si accedemos a la URL facilitada? De entrada, indicar que no se vamos a acceder a la dirección que se muestra en el cuerpo del mensaje. Los ciberdelincuentes han creado una página falsa alojada en un servicio web.

Primero las credenciales, después los datos de pago

El usuario que se ha aventurado a acceder al enlace, se topará con un formulario de login con una apariencia muy similar a la original del servicio. Obviamente, aunque introduzcamos mal las credenciales, no existe ninguna comprobación. La información introducida se envía a un servidor propiedad de los ciberdelincuentes. La siguiente ventana con la que se encuentran los usuarios es la de verificación del pago. Por defecto, está seleccionada la introducción de una tarjeta de crédito. Sin embargo, el usuario también puede seleccionar PayPal e introducir la información relacionada con este servicio.

Al final, no solo se produce el robo de los datos asociados a una tarjeta de crédito o a una cuenta de PayPal, también se roban las credenciales de acceso a la cuenta Netflix, que serán vendidos posteriormente en el mercado negro.

Fuente > HackerRead