Se trata de un mensaje engañoso que se hace pasar por la plataforma de streaming
Una empresa de ciberseguridad alertó sobre una campaña de phishing desplegada a escala global que engaña a los usuarios haciéndoles creer que no pagaron su suscripción a Netflix para luego robarle las credenciales a la plataforma y los datos de su tarjeta de crédito.
Según la firma Bitdefender, en los últimos meses han detectado casos de este tipo de ataques en al menos 23 países, en los que se repite el mismo modus operandi engañoso que apela a la urgencia del usuario para hacerlo caer en un error.
De acuerdo a los datos brindados por las víctimas, los atacantes usan dos abordajes para persuadir a la gente para que abra el enlace: el premio y el castigo. “El primer método es prometer a la gente un premio o algo que ganar. El segundo es crear una sensación de urgencia que requiere una acción inmediata. Perder el acceso a Netflix por un pago que no entró podría encajar en la definición de emergencia para mucha gente”, afirma el informe de Bitdefender.
Allí es el momento en que le envían a los usuarios un enlace por SMS para que hagan clic. “Dejando de lado el hecho de que Netflix no contacta a sus clientes por SMS, si hay una cosa que las empresas no harán es pedir a sus clientes que les den un enlace y les pidan que se autentiquen”, alertan.
“Hay muchas posibilidades de que los usuarios reconozcan rápidamente que algo está mal con el mensaje SMS, pero no todos serán cuidadosos. Y el miedo a perder la cuenta puede ser tan grande que no se llegue a razonar dónde están entrando”, agregan.
Aunque la campaña se extiende por tantos países, los mensajes SMS son muy similares entre sí. En la mayoría de los casos apenas cambia el idioma. Según pudieron recopilar desde Bitdefender, el mensaje en español es el siguiente: “NETFLIX: Hubo un problema al procesar su pago. Para mantener sus servicios activos, inicie sesión y confirme sus datos en…” y el link malicioso donde se ingresa.
“NETFLIX: Su último pago ha sido rechazado, su cuenta será suspendida el 01/12/2024. Renueva tu pago en…” es otra de las variantes que se registró. En algunos casos, los links parecen oficiales ya que se utiliza el nombre de Netflix para darle más credibilidad.