Los usuarios de Netflix están en la mira de los estafadores. Los suscriptores de la famosa plataforma de streaming estarían en riesgo de caer en un fraude que emplea mensajes de texto o correos electrónicos para extraer datos personales y financieros.
Según reportes en redes sociales como X (antes Twitter) y análisis de la empresa de ciberseguridad Bitdefender, esta campaña fraudulenta afecta a personas en al menos 23 países, incluidos España, México, Estados Unidos, Alemania y Australia. Parte de su propósito es robar información bancaria o vender cuentas en la dark web.
El modus operandi: mensajes de texto que simulan ser de Netflix
La estafa opera enviando mensajes SMS y correos que alertan sobre supuestos problemas con el último pago realizado por el usuario. Estos mensajes contienen enlaces que redirigen a páginas que imitan la interfaz oficial de Netflix, donde solicitan credenciales y datos bancarios.
Una vez que la víctima proporciona su información, los atacantes no solo obtienen acceso a su cuenta de Netflix, sino también a datos financieros que pueden ser vendidos en la dark web o utilizados para realizar transacciones fraudulentas.
Este tipo de estafas no es nuevo. Desde 2019 usuarios reportan campañas similares en redes sociales. Netflix por su parte emitió varias advertencias sobre mensajes fraudulentos.
Bitdefender señaló que una de las razones por las que esta campaña sigue activa es la falta de medidas de seguridad como la autenticación de dos factores en Netflix. Además, tácticas como el sentido de urgencia en los mensajes, logran que muchas víctimas caigan en la trampa antes de verificar la autenticidad de los textos.
Recomendaciones para protegerse de estas estafas
Netflix y expertos en ciberseguridad recomiendan una serie de pasos para evitar caer en este tipo de fraudes:
- No hacer clic en enlaces sospechosos: Netflix nunca solicita información personal o financiera a través de mensajes de texto o correos electrónicos.
- Verificar en el sitio oficial: Si hay dudas sobre la cuenta, los usuarios deben ingresar manualmente a la página oficial de Netflix.
- Actualizar contraseñas periódicamente: Usar contraseñas únicas y robustas dificulta el acceso de los atacantes a múltiples cuentas en caso de una filtración.
- Revisar movimientos bancarios: Si ya se proporcionaron datos financieros, es importante contactar al banco para evitar mayores daños.
- Reportar mensajes sospechosos: Netflix ofrece un correo específico para este fin: phishing@netflix.com.
En su página oficial de ayuda, Netflix recuerda que nunca solicita información como contraseñas, datos de tarjetas de crédito o números de cuenta a través de mensajes.
Bitdefender reportó que los mensajes de phishing han evolucionado para incluir verificaciones como "comprobar si no eres un robot", lo que da a las víctimas una falsa sensación de seguridad.
Además, la venta de credenciales en la dark web crea un lucrativo mercado para los ciberdelincuentes. Los datos robados pueden ser adquiridos en paquetes, lo que multiplica el impacto de estas estafas.
Ver 0 comentarios