Ya sea a través de SMS o de correo electrónico, cada vez es más habitual recibir mensajes en los que tu banco, empresas de mensajería o servicios a los que estás suscrito te piden hacer "cambios" en tu cuenta. Unos cambios que pasan por introducir tus datos personales. ¿El problema? Es una estafa: ninguna de estas empresas te han pedido esa información, han sido terceros. Este modelo de estafa, conocido como phising ha llegado a Netflix.
La plataforma de audiovisual, que cuenta incluso con los datos bancarios de sus suscriptores, ha sido ahora víctima de este tipo de mensajes que suplantan su identidad, según ha informado el Instituto Nacional de Ciberseguridad (Incibe).
Los ciberdelincuentes envían un correo malicioso alegando que la suscripción a esta plataforma ha expirado y que pueden extenderla de forma gratuita durante 90 días. Sin embargo, al intentar renovarla, piden proporcionar datos personales y bancarios en un formulario.
¿Cómo identificar los correos de esta estafa en Netflix?
Se pueden identificar los correos detectados por los asuntos que utilizan, entre ellos: "_Extiende-tu..CuentaGratis. "; "Confirmation"; y "Disfruta de una extensi n gratuita de 90 d as de Netflix".
El mensaje del correo informa al usuario sobre una suscripción caducada, y como medio de fidelización ofrece ampliar esta por 90 días de forma gratuita, únicamente vinculando una tarjeta de crédito para hacerlo efectivo, asegurando que no se aplicará ningún cargo a esta.
El mensaje va acompañado de un enlace a través del cual se rellenarán los datos de la víctima y su redacción contiene faltas de ortografía y fallos en el formato. Además, resume el Incibe, se observa que el remitente de los correos no corresponde a ninguna dirección oficial de la plataforma y el dominio no pertenece a España.
Una vez se accede al enlace adjunto, se muestran los logos de Netflix y la misma oferta mencionada en el correo, así como un botón de "Extiende gratis" para proceder a introducir los datos de la tarjeta de crédito para supuestamente validar la cuenta de usuario.
Se puede observar que la URL de la web no corresponde a la página oficial de Netflix y que, en este caso, que comience por "https", no asegura su veracidad, advierte el Incibe, que ha calificado el aviso de importancia media.
¿Qué hacer si recibes el mensaje o caes en la estafa?
"Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada", aconseja el instituto a través de su Oficina de Seguridad del Internauta.
Por el contrario, si el usuario ha introducido los datos de su tarjeta de crédito o datos personales, debe ponerse en contacto con su entidad bancaria y explicar la situación para tomar las medidas necesarias, como la cancelación de la tarjeta introducida.
Otras pautas que el Incibe aconseja en general son: revisar regularmente los movimientos de la cuenta para cancelar posibles cargos no autorizados y recopilar evidencias del fraude, guardando correos y capturas de pantalla del proceso.
Además, recuerda, el usuario puede ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, aportando las evidencias, y denunciar los hechos.