Imagina que a tu smartphone llega un SMS que indica que tu cuenta de Netflix está a punto de ser suspendida. En el apuro por no perder el historial de esa serie que tanto te gusta, decides entrar al enlace que aparece en el mensaje e ingresas tus datos en una página web. Así de simple, los ciberdelincuentes ya tienen tu información lista para venderla en foros en línea.
Esta es la nueva estrategia que Kaspersky ha descubierto para robar las credenciales de acceso a cuentas de Netflix, las cuales terminan por ser vendidas en foros clandestinos a precios muy bajos.
Según Kaspersky, una de las regiones más afectadas a nivel mundial es América Latina. Entre los países más perjudicados se encuentran Perú, Colombia, Ecuador y Brasil, donde se registra el mayor porcentaje de víctimas.
Este es el método para obtener la información
El reporte de ciberseguridad indica que la clave de esta estrategia está en engañar a las personas, mediante una serie de enlaces fraudulentos enviados desde números locales, lo que aumenta la credibilidad del mensaje y atrae a más víctimas.
Estos atacantes confían en que las personas ingresarán sus datos con la intención de evitar la suspensión de sus cuentas, a pesar de que anteriormente no hayan tenido ningún problema con el servicio.
Algunos de los dominios asociados con esta campaña de fraude, que ya han sido bloqueados por Kaspersky, son:
- connecflix-account.com
- datos-ntlx.com
- micuenta-ntlx.com
- myaccnt-flix.com
- ntflx-cuenta.com
- ntlx-myaccnt.com
- redelivry-fix.com
- registre-accntfx.com
Una vez que los usuarios hacen clic en alguno de estos enlaces falsos, explica la compañía, se les solicita resolver un cálculo matemático como parte del proceso de verificación para asegurarse de que se trata de una persona y no de un robot.
Luego, son redirigidos a una página de inicio falsa, diseñada para replicar el aspecto visual del sitio oficial de Netflix, donde se les pide que ingresen sus datos de inicio de sesión y contraseña. De este modo, los delincuentes obtienen acceso a las credenciales.
Consejos para evitar "regalar" nuestros datos
A manera de recomendación, Kaspersky sugiere evitar hacer clic en enlaces sospechosos que se reciban por SMS, aunque parezcan provenir de un servicio de streaming legítimo o de alguna empresa conocida. En lugar de ello, se aconseja visitar siempre el sitio web directamente o ingresar la dirección manualmente o desde la aplicación oficial para verificar el estado de la cuenta.
Otro consejo es no alarmarse si se recibe un mensaje sobre la suspensión de la cuenta. Lo mejor es bloquear el número y reportarlo como spam.
Finalmente, se recomienda desconfiar de mensajes enviados desde números desconocidos o que no estén verificados por empresas, especialmente si tienen un código de área distinto. También es necesario verificar los dominios de los enlaces antes de hacer clic en ellos.
Ver 0 comentarios