02 de octubre de 2019
02.10.2019

Alerten d'un ciberatac als usuaris de Netflix

Els estafadors suplanten la identitat de la plataforma amb la intenció de robar dades bancàries i personals

02.10.2019 | 21:58
Alerten d'un ciberatac als usuaris de Netflix

Alerten d'una onada de ciberatacs en forma de phishing, en la qual els ciberdelinqüents suplanten la identitat de Netflix amb la intenció de robar dades bancàries i personals dels usuaris de la popular plataforma.

Per mitjà de l'enviament massiu d'un correu electrònic amb l'assumpte "Actualitza la teva informació de pagament", el correu informa a l'usuari que s'ha produït un error en l'abonament de l'última quota mensual amb Netflix, per la qual cosa ha d'accedir al seu compte per esmenar el problema.

No obstant això, quan la víctima de l'engany clica a l'enllaç, arriba a un web aliena a Netflix, però sí molt similar, en què hi ha un formulari on ha d'introduir "de nou" el nombre de la targeta de crèdit, la data de caducitat i el codi de seguretat (CVV).

Així mateix, l'estafa indica a les seves víctimes que han de confirmar les seves dades personals, com el nom, cognoms, data de naixement i adreça física.

Malgrat que a l'email que reben les víctimes hi ha alguns errors que ens haurien de fer dubtar de la seva legitimitat, "es tracta d'una estafa molt ben orquestrada, ja que els ciberdelinqüents fins i tot emulen utilitzar una autenticació de doble factor. És a dir, després d'emplenar el formulari, li indiquen a les víctimes que rebran un SMS amb un codi de verificació per dotar de més credibilitat al procés ", assenyala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

No obstant això, si s'observa amb deteniment el correu electrònic que han rebut milers de persones és destacable que en tot el cos del text no apareix cap logotip de la companyia, alhora que no hi ha cap referència a la informació corporativa de la companyia ni existeixen enllaços per donar-se de baixa d'aquest tipus de comunicacions, ni cap explicació de per què s'ha rebut l'email, tal com obliga la llei GDPR.

Si dubtem de la legitimitat d'aquest tipus de correus electrònics, sempre convé revisar la safata d'entrada per contrastar-los amb altres comunicacions prèvies que ens hagi fet la companyia. Si, com és el cas d'aquesta campanya, el fons sobre el qual s'escriuen els textos és blanc, davant del negre que predomina en totes les comunicacions de Netflix, és suficient motiu per extremar les precaucions.

Així mateix, una companyia com Netflix no acostuma a emetre comunicats d'aquest estil entre els seus clients sense dirigir-se de manera personal als destinataris.

En general, aquest tipus de ciberatacs els perpetren grups internacionals de ciberdelinqüents, que ni tan sols parlen l'idioma en què s'envien els correus. Per això, "és vital comprovar que no hi hagi errors gramaticals o, com en el cas d'aquest phishing a Netflix, no ens diguin de tu i de vostè en el mateix correu electrònic", aferima Hervé Lambert.

Compartir a Twitter
Compartir a Facebook
L'últim El més llegit