El Observatorio de Delitos Informáticos de Canarias informan de una reciente estafa que circula por la red, realizada a través de ataques de phishing donde cibercriminales realiza envíos de correos electrónicos masivos (SPAM) haciéndose pasar por la plataforma de distribución de contenidos audiovisuales en línea, “Netflix”. En estos correos, los ciberdelincuentes contactan con las potenciales víctimas para comunicarles supuestos problemas de pago en su suscripción a Netflix y le informan la finalización delo contrato si en tres días no se formaliza el pago.
Mediante estos correos electrónicos fraudulentos tratan de suplantar la identidad de la plataforma audiovisual “Netflix”, y lo hacen de tal manera que parece totalmente legítima, incluyendo contenido gráfico y textos que tratan de reproducir las comunicaciones de la compañía. Si algún cliente de Netflix cae en el engaño, lo llevará a hacer click en un enlace donde lo enviará a un sitio web.
Tras acceder a este sitio web “falso” (http://online.netflix-ssl.com/es/) el cual usan los cibercriminales para suplantar a Netflix, los cibercriminales pedirán al cliente información sensible de la tarjeta de crédito, tales como, el número de la tarjeta de crédito, nombre y apellido del titular, fecha de caducidad de la tarjeta de crédito…
¿Cómo detectar un ataque Phishing?
Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes:
Desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas. Recordar que, ninguna plataforma web legal pide por correo datos personales o bancarios, y mucho menos contraseñas de forma explícita. Por ello, si recibes un correo de un supuesto sitio web legal que conozcas pidiendo esta información, lo mejor es borrar el ’email’ cuanto antes.