Ojo: usan simulación de pasarela de pago de Netflix para robar datos

Admin Web

noviembre 10, 2022

la Oficina de Seguridad del Internauta (OSI) generó una alerta por una nueva campaña de ‘smishing’ en la que los ciberdelincuentes ponen a disposición de las víctimas falsas pasarelas de pago para robar su información.

y consiste en el envío de mensajes de texto o SMS a las víctimas simulando ser una entidad legítima (como una red social, un banco o una institución pública), para robarles información o realizar cargos económicos.

En ese mismo sentido, la OSI ha informado de que se ha detectado una nueva campaña de envío de SMS fraudulentos en la que los atacantes suplantan a Netflix alegando que deben introducir sus credenciales por supuestos problemas en el pago de la suscripción.

Este organismo ha puesto varios ejemplos de mensajes fraudulentos,

Para ello, los estafadores ponen a disposición de las víctimas un enlace de acceso a la plataforma, que resulta dirigirles a una página web falsa pero con un diseño muy similar al de la plataforma de contenido en ‘streaming’.

Una vez dentro de este sitio web falso, las víctimas introducen su nombre de usuario y la contraseña de la cuenta para iniciar sesión y, al acceder, se muestra un mensaje en el que se indica que la cuenta se ha suspendido temporalmente.

“Su último débito falló, por favor actualice sus métodos de pago para beneficiarse de nuestros servicios”, notifican desde la presunta página web de Netflix. Entonces, aparece el botón ‘Siguiente’ que, una vez se pulsa, despliega un formulario para rellenarlo con la información de facturación.

En los siguientes pasos se incluye otro formulario para introducir el número de tarjeta bancaria, fecha de caducidad y código de seguridad, un proceso que concluye con un presunto sistema de autenticación por SMS.

Una vez introducido el número de teléfono al que se desea que se envíe el mensaje, el enlace redirige a la página web real de la plataforma de películas y series en ‘streaming’.

Aspectos para ser tenidos en cuenta

Desde la OSI han recordado que es de vital importancia tener en cuenta ciertos detalles del SMS recibido para determinar que se trata de una estafa. En primer lugar, ha recordado que obtener un enlace que comience por ‘https’ no garantiza que la conexión sea segura.

Además, ha destacado también que estos ciberdelincuentes están realizando los ataques mediante URL que contienen palabras como ‘netfspain’ o ‘neftxes’. También se debe sospechar de los mesnajes que utilicen como reclamo frases similares a ‘confirmar datos’, ‘pago rechazado’ o ‘actualice su información’.

Por otra parte, la entidad ha advertido que estos SMS suelen estar precedidos por el indicativo ‘NETFLIX:’ para dar más credibilidad y que generan en los usuarios la urgencia de realizar una acción en un periodo de 24 horas.

Finalmente, a los usuarios que crean haber sido víctimas de este fraude, les ha recomendado que se pongan en contacto con el propio proveedor del servicio, así como con el banco para bloquear la tarjeta bancaria asociada a la cuenta de Netflix y cambiar la contraseña de acceso a su perfil.

 

Tomado de: Revista Semana

Esperamos que esta información te sea útil y recuerda que si piensas en tecnología, piensa en Unilago.

Centro Comercial unilago

Algunos de nuestros Locales:

Noticias

Primatón Unilago: ¡La Navidad se vive en familia!

Una época para compartir tus regalos en familiaUn evento especial que se llevará a cabo del 10 al 28 de diciembre de 2024 en colaboración y difusión de la campaña “Bogotá despierta” promovida por Fenalco del 16 al 23 de diciembre del año 2024. Esta jornada promete...

Noticias

¡Black Week en Unilago!

Descubre increíbles promociones en tecnología: computadores, portátiles, accesorios, gaming y mucho más. Esta semana es perfecta para renovar tu equipo o conseguir lo último en gadgets a precios irresistibles. ¡No te lo pierdas!¡La tecnología que quieres al precio...