Ver series y películas en Streaming, a través de las muchas plataformas que tenemos a nuestra disposición, se ha convertido en algo muy común. Cada vez son más los usuarios que disponen de una cuenta en alguno de estos servicios. Ahora bien, esto también puede ser un problema si no tomamos medidas para protegerlas. Los piratas informáticos se aprovechan de este auge para llevar a cabo sus ataques. En este artículo nos hacemos eco de un nuevo truco que utilizan para robar cuentas de Netflix.
Nueva técnica para robar cuentas de Netflix
Es una realidad que en la Dark Web podemos encontrar muchas cuentas robadas de todo tipo. Hablamos de redes sociales, cuentas bancarias, plataformas de Streaming… Los ciberdelincuentes buscan la forma de conseguir las contraseñas y credenciales para posteriormente lucrarse con ello. Ahora parece que utilizan un nuevo truco para robar las cuentas de Netflix. Consiste en redirigir a una página CAPTCHA para evitar así los controles de seguridad del correo electrónico y poder desplegar sus ataques Phishing.
En este caso utilizan como cebo un supuesto problema con el pago de la suscripción de Netflix. La víctima recibe un e-mail donde le indican que debe solucionar ese fallo. El problema es que, como ocurre con los ataques Phishing, al iniciar sesión está poniendo en bandeja los datos a los piratas informáticos. En realidad ese enlace no es más que el gancho para robar la cuenta.
Otro aspecto que mejoran con esta nueva ola de ataques es que utilizan una dirección de e-mail más “normal”. Es decir, muchos ataques Phishing suelen ser enviados desde direcciones con nombres muy largos, llenos de letras y números sin mucho sentido. Sin embargo en esta ocasión el remitente es netflix@csupport.co. Este hecho, el no ver una dirección tan larga y extraña, puede despistar a algunos usuarios que terminen por caer en la trampa.
Según indican los investigadores de seguridad, al redirigir a través de una página CAPTCHA, muchas soluciones de seguridad no detectan la amenaza.
Buena copia de la página de Netflix
Hay que mencionar que la página falsa que utilizan es una buena copia de la legítima. Esto significa que el portal de inicio de sesión puede parecer realmente el oficial y que las víctimas puedan creer que realmente no hay problemas.
Pero lo pero no queda aquí. Una vez el usuario pone sus datos, pone su usuario y contraseña, les redirigen a otra página donde aparecen los campos relacionados con el pago. Aquí solicitan el número de la tarjeta bancaria, fecha de caducidad o el código CVV, entre otros.
El problema principal es que todo esto ha logrado eludir las medidas de seguridad, como hemos visto. Esto hace que usuarios que puedan estar desprevenidos, que no tengan los conocimientos necesarios, puedan caer en la trampa. No solo pueden exponer sus datos de la cuenta (nombre de usuario y contraseña), sino también el método de pago. Os recomendamos leer nuestro tutorial sobre cómo compartir cuenta de Netflix con amigos.
Esta plataforma es muy utilizada y cuenta con muchos usuarios a nivel mundial.