La compañía de ciberseguridad Panda Security ha descubierto un ataque masivo de ‘phishing’ que suplanta la identidad de la plataforma de ‘streaming’ Netflix, con el objetivo de robar las credenciales de sus usuarios. Según la empresa española, esta campaña ha sido dirigida a cientos de personas en España y Estados Unidos.
Según ha alertado Panda Security en un comunicado, estos correos electrónicos falsos suplantan “con bastante acierto” la identidad corporativa de Netflix. Los ’emails’ son enviados con el asunto ‘Notice – Document’, seguido por una serie de números, y piden a las víctimas que verifiquen sus datos de acceso a la plataforma a través de un enlace, justificando un supuesto error de validación de la información de pago.
Según ha verificado el laboratorio ‘antimalware’ PandaLabs de la compañía española, este ‘link’ no dirige a los usuarios al sitio web oficial de Netflix, sino a una página falsa que incluye un apartado para introducir el correo electrónico y la contraseña del usuario.
Según Panda, la mayor amenaza de este ataque no es que los ciberdelincuentes aprovechen estos datos para ver películas y series de forma gratuita, o que los vendan a terceros.
El director técnico de PandaLabs, Luis Corrons, ha alertado de que el “verdadero riesgo” es que los atacantes revendan las cuentas robadas “en el mercado negro” y las utilicen para llevar a cabo ataques “a mayor escala”, ya que la mayoría de usuarios reutiliza sus contraseñas, por lo que les sería posible llegar a cuentas de ’email’, redes sociales o incluso bancarias.
CÓMO DETECTAR LA ESTAFA
Panda Security ha recomendado a las posibles víctimas fijarse en primer lugar en el asunto del correo electrónico. La compañía española entiende que, dada la “gran envergadura” de Netflix, “lo más lógico” es que sus ’emails’ corporativos resuman su contenido en el encabezamiento. Por lo tanto, han aconsejado desconfiar de aquellos asuntos poco inteligibles.
Otro de los aspectos dudosos de esta campaña de ‘phishing’ es que los correos electrónicos están escritos en inglés, algo que contradice el uso del español de Netflix en todas sus comunicaciones dirigidas a usuarios españoles y de otros países de habla hispana –salvo que estos hayan modificado el idioma en sus preferencias de la plataforma–.
Además, es recomendable comprobar si el enlace aportado en el correo conduce a una página web oficial o a un dominio de dudosa credibilidad. Esto puede ser verificado situando el cursor del ratón sobre el mismo, sin hacer clic.
Por último, el ’email’ alerta a sus clientes de que si no completan el supuesto proceso de validación de sus cuentas, se suspenderá la suscripción a Netflix. Panda ha recordado que con este tipo de frases, los ciberdelincuentes buscan que las víctimas “reaccionen rápidamente, sin reflexionar”.
Además, ha afirmado que es “poco probable” que una compañía como Netflix emplee un mensaje “muy agresivo comercialmente” o que dé de baja una cuenta por un presunto problema de su plataforma.