Alertan sobre un phishing activo que suplanta identidad de Netflix

Alertan sobre un phishing activo que suplanta identidad de Netflix
Los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.

La campaña suplanta la identidad de Netflix para robar credenciales de acceso a la cuenta, además de información financiera de las víctimas.

ESET, además de alertar a los usuarios acerca de la existencia de esta nueva campaña de ingeniería social en la que los cibercriminales hacen uso de la imagen de la Netflix para robar credenciales y datos de tarjetas de crédito de los usuarios, resalta la importancia de analizar los certificados de seguridad en los distintos sitios que se visitan, ya que es una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de los mismos.

Esta campaña de phishing comenzó con un correo en el cual se informaba que por motivos de falta de información en la cuenta o información incorrecta, la misma sería suspendida si no actuaba dentro de las próximas 72hs. En este caso de ingeniería social, además de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.

Correo de phishing que llega a las potenciales víctimas.

Al observar el correo, hay varios aspectos que funcionan como señal de alerta. ESET repasa algunos de los mismos:

El remitente, a pesar de utilizar el nombre de la compañía, si se analiza detenidamente la dirección se ppuede corroborar que no se trata de un dominio oficial.

La dirección del remitente nos permite corroborar que no se trata de un correo oficial.

La URL a la cual se invita a acceder (la misma puede observarse dejando el cursor del mouse sobre el botón o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil) cumple las mismas características: usar la marca como parte de un dominio que a su vez hace referencia a formularios de registro, aunque tampoco se trata de un sitio oficial.

Análisis de la URL que incluye el correo que redirecciona a un sitio apócrifo.

Si un usuario desprevenido accede al sitio se encuentra con un portal idéntico al oficial.

Falso sitio solicita a la potencial víctima iniciar sesión para robar credenciales de acceso del servicio.

Como se puede observara la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifradapero al servidor del ciberdelincuente”, comentó Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.

Te puede interesar  Wannacry: ¿cómo protegerse después del ciberataque que sorprendió al mundo?

La campaña busca obtener las credenciales de ingreso y los datos de la tarjeta de crédito asociada.

Instancia en la que solicita a la víctima ingresar los datos de su tarjeta de crédito o débito.

ESET afirma que, una vez ingresada la información por parte del usuario, el mismo es redireccionado al sitio oficial. En el mismo podrá ingresar con sus credenciales sin problemas, dándole la tranquilidad de que la información que supuestamente faltaba ya fue verificada.

Una vez ingresados los datos financieros la campaña redirecciona al sitio oficial.

Desde ESET destacamos la importancia de revisar los certificados de los sitios a los que se acceden, antes de avanzar con el ingreso de información personal y sensible en un sitio determinado se debería analizar el certificado del sitio. Esto se puede hacer haciendo doble clic en el candado y leyendo detenidamente la información del certificado”, agregó Lubeck.

En este caso, la organización no está declarada dentro del certificado. Si se compara este campo con la información incluida en el certificado del sitio oficial de Netflix se puede comprobar la diferencia.

Información del certificado utilizado en el falso sitio donde en el campo de la organización no se especifica nada.

Información del certificado en el sitio oficial de Netflix.

Tras analizar la campaña ESET verifico que no se realizan otras acciones maliciosas, como podría ser la descarga de algún tipo de malware o la ejecución de algún código adicional que afectara los recursos de la máquina. Por lo tanto, se trata de una campaña que busca únicamente el robo de información personal.

ESET acerca recomendaciones para evitar ser víctima de estos ataques:

  1. Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
  2. Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
  3. Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
  4. En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Carlos Crino Duarte fue designado gerente de Transformación Digital en Kia Chile

El ejecutivo tendrá entre sus responsabilidades desarrollar el área analítica para el apoyo del negocio y de la incorporación de...

Cerrar