Una nueva campaña maliciosa de correo electrónico se está regando como pólvora en toda América Latina, haciéndose pasar como la plataforma de streaming Netflix.
Te envían un correo titulado «Alerta de Notificación» donde te informan sobre una supuesta deuda que tiene el destinatario, a quien lo amenazan con una posible suspensión de su cuenta.
Este método se llama Phishing, y es muy utilizado por los piratas informáticos, para suplantar una identidad en este caso de la famosa plataforma de videos que es utilizada por millones de usuarios.
Aunque el correo incluye el nombre de la empresa Netflix no coincide con el dominio de la marca; por esta razón siempre debes verificar los datos de seguridad de cada URL que visites.
Más detalles
Otro elemento a considerar es que la dirección url de destino del botón que dice «Actualice sus detalles de pago» no guarda relación con el sitio oficial de esa empresa y está en inglés.
Este engaño busca robar los datos financieros de las víctimas al solicitar que reingresen los números completos de su antigua tarjeta de crédito, o bien una nueva.
En caso que la víctima caiga en la trampa e ingrese su información, luego de confirmar sus datos recibirá un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.
Posteriormente al hacer clic en el botón Continuar será dirigido a la página oficial de Netflix, pero su versión en español. De esta forma el usuario jamás se percatará que lo engañaron y verá que accede normalmente a la plataforma.
Las detecciones de phishing en América Latina durante enero y julio del 2020 aumentaron significativamente hasta llegar a más del 600% en comparación con el mismo período del 2019, según datos suministrados por ESET Latinoamérica.
Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial, explicó Luis Lubeck, especialista en seguridad informática de ESET.
Por otra parte, si ya fue víctima del engaño y compartió su información personal es necesario modificar inmediatamente todas sus contraseñas del sitio así como aquellos en los cuales se usa la misma y comunicarse con su banco a la brevedad alertándolos de la situación, agregó Lubeck.