¡Cuidado! Este nuevo ataque masivo puede robar tu cuenta de Netflix
Unos hackers se han hecho pasar por Netflix y pueden robar tu cuenta. Se trata de un ataque masivo de phishing que ya ha logrado sustraer información de cientos de cuentas de usuarios estadounidenses y españoles.
Si tienes cuenta de Netflix, debes tener mucho cuidado. Desde el laboratorio contra el malware de Panda Security, PandaLabs, han detectado un nuevo ataque masivo que afecta a la famosa plataforma de contenidos en streaming. Repasamos las claves de este problema de ciberseguridad que ya ha robado los datos de acceso de las cuentas de cientos de usuarios.
Las potenciales víctimas reciben un email con el asunto “Notice – Document”, seguido por una serie de números al estilo de “941-4259”. En el cuerpo del correo electrónico que se hace pasar por Netflix, los hackers solicitan una verificación de los datos de acceso a la plataforma. Este es el email:
Aquellos que clican en el enlace no son redirigidos a la página web de Netflix, sino a una web falsa. La mayor amenaza de este ataque no es el propio robo de los datos de acceso para ver películas y series gratis, ni siquiera la venta de cuenta a terceros por precios más módicos: el verdadero peligro son los ataques a gran escala reutilizando contraseñas y la reventa de las cuentas en el mercado negro, como ya sucedió con datos robados a 200 millones de usuarios de Yahoo, comercializados en la Deep Web.
Si clicas en el enlace, no te conducirá a la auténtica web de Netflix, pese a que la apariencia de la interfaz sugiera lo contrario. Compruébalo fijándote en la URL y en la pantalla que aparecerá si introduces tus datos.
Luis Corrons, Director Técnicos de PandaLabs advierte que a través de los datos robados “otros hackers puedan llegar a sus cuentas de correo y redes sociales”. El experto subraya que tras estos ataques hay bandas organizadas de ciberdelincuentes que van a por dinero.
Para detectar el timo de Netflix debes prestar especial atención a varios puntos: el asunto, ya que si es poco inteligible resultará sospechoso, el idioma inglés -ya que si eres un usuario de habla hispana y has determinado tus preferencias en la plataforma, deberías recibir las comunicaciones corporativas en español- o la URL mostrada en la barra de direcciones del navegador, que podría tratarse de un dominio de dudosa credibilidad.
Cave destacar que el segundo párrafo del email contiene un chantaje que dice así:“si no completas el proceso de validación de tu cuenta tendremos que suspender tu suscripción a Netflix”. El objetivo de los piratas informáticos es que reacciones rápido por miedo, proporcionando tus claves de acceso.
Fuente: http://www.ticbeat.com/
Fecha de consulta: 11 enero 2018
