Loading...

Alertan de una campaña de SMS falsos que suplantan a Netflix para robar tus datos

La Oficina de Seguridad del Internauta (OSI) advierte de una nueva campaña en la que los ciberdelincuentes simulan una pasarela de pago de la plataforma de ‘streaming’

Consumidor Global

Un usuario en la interfaz de Netflix / PEXELS

La Oficina de Seguridad del Internauta (OSI) alerta de una nueva campaña de smishing en la que los ciberdelincuentes ponen a disposición de las víctimas falsas pasarelas de pago para robar su información.

Dos personas utilizan Netflix / PEXELS

En concreto, en dicha campaña de envío de SMS fraudulentos los atacantes suplantan a Netflix alegando que deben introducir sus credenciales por supuestos problemas en el pago de la suscripción.

‘Smishing’ y ‘phishing’

El smishing es una técnica que procede del phishing y consiste en el envío de mensajes de texto o SMS a las víctimas simulando ser una entidad legítima --como una red social, un banco o una institución pública--.

En este caso, el objetivo de los ciberdelincuentes no es otro que robarles información o realizar cargos económicos.

Los mensajes fraudulentos

La OSI ha puesto varios ejemplos de mensajes fraudulentos, en los que se establece un límite de tiempo para proceder a la transacción, ya sea con una fecha próxima concreta o bien en las 24 horas siguientes.

Para ello, los estafadores ponen a disposición de las víctimas un enlace de acceso a la plataforma, que resulta dirigirles a una página web falsa, pero con un diseño muy similar al de la plataforma de contenido en streaming.

Cuenta suspendida

Una vez dentro de este sitio web falso, las víctimas introducen su nombre de usuario y la contraseña de la cuenta para iniciar sesión y, al acceder, se muestra un mensaje en el que se indica que la cuenta se ha suspendido temporalmente.

La aplicación de Netflix en un dispositivo móvil / UNSPLASH

"Su último débito falló, por favor, actualice sus métodos de pago para beneficiarse de nuestros servicios", notifican desde la presunta página web de Netflix. Entonces, aparece el botón 'Siguiente' que, una vez se pulsa, despliega un formulario para rellenarlo con la información de facturación.

Los siguientes pasos

En los siguientes pasos se incluye otro formulario para introducir el número de tarjeta bancaria, fecha de caducidad y código de seguridad, un proceso que concluye con un presunto sistema de autenticación por SMS.

Una vez introducido el número de teléfono al que se desea que se envíe el mensaje, el enlace redirige a la página web real de la plataforma de películas y series en streaming.