La voz de alarma la dio el laboratorio anti-malware de Panda Security, PandaLabs: habían detectado una serie creciente de ciberataques que afectaban a miles de clientes de Netflix. Esas agresiones tenían formato de phishing, es decir, cuando los ciberdelincuentes suplantan la identidad de la compañía en cuestión para robar datos bancarios y personales de sus usuarios.
“Se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor”
“Actualiza tu información de pago” era el asunto del correo que han recibido miles de usuarios de Netflix. En el mensaje se explicaba que debido a un error en los datos bancarios no se había podido llevar a cabo el cobro de la última cuota, pero que el asunto podía solventarse con sencillez aportando de nuevo los datos correspondiente de la cuenta.
Pese a presentarse como una comunicación oficial de de Netflix, la web a la que redireccionaba el enlace incluido en el correo nada tenía que ver con la plataforma de contenidos audiovisuales. Y es en esta página ajena donde muchos usuarios ingresaban sus datos bancarios: número de la tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV), además de nombre, apellidos, fecha de nacimiento y dirección física. Con esa información, los ciberpiratas ya podían acceder a los fondos.
En opinión de Hervé Lambert, Global Consumer Operations Manager de Panda Security, “se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso”.
Pese a todo, apuntan desde la compañía de ciberseguridad, si se observa con detenimiento el correo electrónico es destacable que en todo el cuerpo del texto “no aparece ningún logotipo de la compañía, al tiempo que no hay referencia alguna a la información corporativa de la empresa ni existen enlaces para darse de baja de este tipo de comunicaciones, ni ninguna explicación de por qué se ha recibido el email, tal y como obliga la ley GDPR”.
En el caso de que dudemos de la legitimidad de este tipo de emails, advierten desde Panda Security, siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas que nos haya hecho la compañía. Si, como es el caso de esta campaña, el fondo sobre el que se escriben los textos es blanco, frente al negro que predomina en todas las comunicaciones de Netflix, es suficiente motivo para extremar las precauciones.
