Phishing Netflix: Presunta estafa por mensaje de texto en Uruguay
En un artículo anterior hablamos sobre cómo se denuncian los delitos informáticos en Uruguay. Pocas horas después de haber publicado ese informe, nos enteramos de una presunta estafa en donde a través de un mensaje de texto (SMS) tratan de robarles a usuarios uruguayos sus cuentas de Netflix e información de sus tarjetas de crédito, utilizando una técnica delictiva que se conoce con el nombre de phishing.
Tabla de contenidos
Phishing de cuentas de Netflix en Uruguay
Los ciberdelincuentes se aprovechan de noticias que son de público conocimiento para desplegar su "ingenio al servicio del mal" desarrollando tácticas delictivas, como por ejemplo: la nueva política de Netflix respecto a la utilización de sus cuentas, en donde compartirlas ya no estará permitido.
Todo comienza con un mensaje de texto (SMS) que es enviado desde el número de teléfono +598 92 800 079, prefijo que pertenece a la compañía estatal ANTEL.
El cuerpo del mensaje se encuentra en idioma inglés y dice lo siguiente:
"Netflix : for security reasons please update your account detalils."
El idioma del mensaje por si solo podría hacer "sonar alguna alarma"; sin embargo, lo que es especialmente preocupante es que el dominio que se encuentra en el mensaje de texto no tiene ninguna relación con Netflix, y la empresa informa en su sitio web que nunca solicitan información personal por correo electrónico o mensaje de texto.
Por lo tanto, todo mensaje que recibas por correo electrónico y/o SMS en donde te soliciten ingresar datos de tu cuenta de Netflix como ser: nombre de usuario, contraseña y tarjeta de crédito, NO es de parte de Netflix.
¿Cómo funciona el engaño?
Cuando haces clic sobre el vínculo que te envían por SMS, se abre una página web que es una copia casi idéntica al sitio de Netflix.
Hay varios indicadores de que podemos estar ante suplantación de identidad, uno de los cuales es el dominio que claramente no pertenece a Netflix, como se puede apreciar en la siguiente captura de pantalla:
La victima desprevenida que ingresa el nombre de usuario y clave de su cuenta, pasa a una segunda pantalla en donde los criminales le solicitan los datos de su tarjeta de crédito:
¿Cómo denunciar phishing de Netflix?
Netflix ofrece en su web oficial un tutorial con los pasos a seguir para denunciar un robo de identidad perpetrado a través de una actividad de phishing que simula ser la plataforma Netflix.
El proceso a seguir varía en función del sistema operativo y del medio de comunicación utilizado por los delincuentes.
Es importante estar atento a cualquier mensaje o enlace sospechoso que puedas recibir, ya que responder o hacer clic en ellos podría proporcionar a los estafadores tu información personal. Se pueden denunciar este tipo de mensajes en el Departamento de Delitos Tecnológicos del Ministerio del Interior, enviando un correo electrónico a delitosinformaticos@policia.gub.uy.
¿Qué es el phishing?
El phishing es una actividad delictiva que tiene como objetivo el robo de información personal, como credenciales y números de tarjetas de crédito, haciéndose pasar por una empresa o persona legítima, lo que se conoce como suplantación de identidad.
Aunque las técnicas de phishing existen desde hace décadas, el auge de Internet y los servicios financieros en línea, desde la banca tradicional hasta las criptomonedas, han hecho de este tipo de fraude un problema cada vez más frecuente.
Es esencial que los ciudadanos y las organizaciones conozcan los riesgos del phishing y las tácticas utilizadas por los delincuentes para acceder a información confidencial, y de esta forma mitigar los riesgos que implican que tus datos personales se encuentren a la venta.
¿Interesando en ciberseguridad?
👇
Comentarios