México.- ESET, compañía de detección proactiva de amenazas cibernéticas, alertó sobre una campaña de phishing que suplanta nuevamente la identidad de la famosa plataforma de streaming, Netflix, con el fin de robar los datos de los usuarios, entre ellos, los de sus tarjetas bancarias.

Esta campaña, que se encuentra activa, se distribuye por medio de un correo electrónico cuyo asunto es “Alerta de notificación”. En el cuerpo del correo, el mensaje informa a la potencial víctima sobre una supuesta deuda acumulada que llevará a la suspensión del servicio si no se toma acción rápida.

ESET resaltó que Netflix es una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio.

Si bien el correo no presenta nada nuevo en cuanto al modus operandi, dijo, es un buen ejemplo para repasar las principales señales que deberían despertar nuestra sospecha en caso de recibir un mensaje de este tipo.

Entre ellas, que el correo no incluye el nombre de la empresa que dice representar, y la dirección de correo no tiene ningún tipo de relación con el nombre de la marca. 

“Todo indicaría que se trata de una cuenta de correo que fue comprometida para ser utilizada para el envío del spam malicioso”, indicó.

“Como siempre decimos: ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada”, señaló Luis Lubeck, especialista en seguridad de ESET Latinoamérica.

En caso de que ya haya sido víctima de este engaño y haya compartido su información personal, se deben modificar las claves de acceso en el sitio y en aquellos en los que se use la misma contraseña, además de comunicarse con su institución bancaria en caso de haber ingresado datos de tarjetas de crédito o débito, alertó.

BTM