En los últimos días se ha popularizado una caso de phishing que aprovecha la reciente subida de precios de Netflix en varios países para pedir al usuario que actualice sus datos de pago. Esto es en realidad un falso reclamo usado por ciberdelincuentes para robar los datos bancarios de algunos despistados usuarios.
Cuando la víctima del engaño hace clic en el enlace del correo que llega con el supuesto pedido de actualización, lo que en realidad hace es ir a una web ajena a Netflix, pero que se asemeja visualmente a la web del gigante del streaming. Allí se encuentra un formulario en el que se pide introducir "de nuevo" el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad. Además piden otros datos como el nombre, apellidos, fecha de nacimiento y dirección física.
Esta oleada de correos fraudulentos se trata de un engaño "muy bien orquestado", explica Hervé Lambert, global consumer operations manager de Panda Security, que enfatiza que "los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso". El experto explica que Netflix no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios. Por ello, ese debe ser el primer motivo para desconfiar del correo.
Asimismo, "si se observa con detenimiento el correo es destacable que en todo el cuerpo del texto no aparece ningún logotipo de la compañía, al tiempo que no hay referencia alguna a la información corporativa de la compañía ni existen enlaces para darse de baja de este tipo de comunicaciones, ni ninguna explicación de por qué se ha recibido el email, tal y como obliga la ley GDPR", indica la empresa.
En el caso de dudar de la legitimidad de este tipo de emails, siempre conviene contrastarlos con otros mensajes previos, y entrar directamente a la página principal de Netflix, y nunca hacerlo a través del enlace que se proporciona. "Es vital comprobar que no haya errores gramaticales o, como en el caso de este phishing a Netflix, no nos llamen de tú y de usted en el mismo email", agrega Lambert.