-
Una alerta de seguridad se ha hecho entorno al envío de un correo falso de Netflix, con la intención de robar tus datos bancarios.
-
Netflix es una de las plataformas líderes en streaming y también una de las más ricas bases de datos de usuarios registrados.
-
El marketing de suscripción es la materia más valiosa de Netflix en su negocio de streaming.
Netflix ha hecho algo muy bien y ha sido su estrategia de marketing de suscripción, con la que ha podido engrosar una base de usuarios registrados y con ella patentar un negocio que ha motivado a otros jugadores a lanzar sus propias plataformas.
Amazon ha sido uno de esto grandes competidores y la fortaleza de esta plataforma también radica en el nutrido número de datos de usuarios registrados con que cuenta.
Esto atrae todo tipo de malas prácticas, como veremos con la alarma encendida por una consultora, en donde advierte del envío de un correo falso, que busca robar los datos bancarios de los destinatarios.
El correo falso de Netflix que debes eliminar
Netflix está enviando un correo falso y se ha convertido en un dolor de cabeza para el área de seguridad de la plataforma y un problema que afecta su reputación.
La firma de ciberseguridad Armorblox ha alertado de que se ha activado una campaña de phishing, que está enviando correos electrónicos a usuarios de la plataforma de streaming.
Los correos falsos supuestamente están siendo enviados por personal de soporte de la plataforma y en ellos se pide actualizar los datos bancarios en las próximas 24 horas, de lo contrario, sentencia el correo, el usuario perderá la cuenta.
La primer recomendación ante esta alerta es eliminar el correo, debido a que se trata de un envío fraudulento que supuestamente alerta de un problema de facturación, por supuestas dificultadas para verificar datos.
Armorblox alerta que el peligro de este correo está en la vulneración de datos a quienes caigan en su engaño, debido a la sensación de urgencia con que está redactado, pues asegura que la cuenta se eliminará si no se hace la actualización de datos.
Dentro del correo se pide que se de clic a un enlace que lleva a un sitio captcha similar al de Netflix, por lo que solo requiere de un fondo negro y botones rojos.
El captcha es parte del engaño, ya que hace más difícil la tarea de las tecnologías de seguridad, para controlar este tipo de sitios.
TV Azteca suspende Enamorándonos por COVID-19
Cuando el usuario las del captcha, ingresa al sitio de phishing donde le son solicitados sus datos de facturación y evidentemente de su forma de pago.
“Tras una inspección más detallada, es evidente que el dominio principal no es Netflix.com y que todos los enlaces (‘¿Necesitas ayuda?’, ‘Entra con Facebook’, ‘Regístrate ahora’) de la página sólo recargan la misma página nuevamente. Los atacantes cuentan precisamente con que la gente caiga presa de la similitud superficial del sitio de phishing con el sitio web de Netflix”, explicó Chetan Anand en la página de Armorblox.
Aspecto del engaño del que ha alertado Armorblox:
null
null
Netflix, muy vulnerable
En un reporte de Kaspersky, la firma aseguró que entre enero de 2019 y abril de 2020 se registraron más de 22 mil intentos de phishing a través de Netflix.
Dentro del estimado de esta forma, se acotó que un total de 5 mil 577 usuarios fueron expuestos a amenazas al intentar ingresar a plataformas como Hulu, Netflix, Disney Plus, Apple TV y Amazon Prime Video mediante sitios no oficiales.
El estimado es que se realizaron más de 23 mil intentos por vulnerar a estos usuarios, usando como señuelo contenidos como The Mandalorian, de Disney Plus; Stranger Things, The Witcher, Sex Education y Orange is the New Black, de Netflix.