El Instituto Nacional de Ciberseguridad (Incibe) advierte a los usuarios de Netflix sobre una estafa que está circulando por correo electrónico. Los ciberdelincuentes envían mensajes fraudulentos que aparentan problemas con la renovación de suscripciones, con el fin de robar información financiera.
Los suscriptores de la plataforma de ‘streaming’ deben estar alerta ante los correos electrónicos que informan sobre supuestos problemas con el pago de sus facturas. Estos mensajes, que parecen legítimos y bien diseñados, instan a los usuarios a hacer clic en enlaces que los dirigen a páginas web falsas. Una vez allí, se les solicita ingresar datos personales y de tarjetas de crédito, poniendo en riesgo su seguridad financiera.
Una trampa fácil
El Incibe ha identificado esta campaña de phishing como una amenaza significativa, ya que muchos usuarios podrían caer en la trampa debido a la apariencia convincente de los correos.
La entidad ha proporcionado recomendaciones para identificar y evitar ser víctima de estos ataques. Entre las señales de alerta se incluyen errores ortográficos, direcciones de correo electrónico sospechosas y enlaces a sitios web que no corresponden con la URL oficial de Netflix.
Consejos de prevención
Para protegerse, los usuarios deben verificar siempre la autenticidad de los mensajes recibidos. Antes de hacer clic en cualquier enlace, es crucial revisar la dirección del remitente y asegurarse de que coincida con la oficial de Netflix. Además, nunca se deben compartir datos personales o financieros a través de enlaces proporcionados en correos electrónicos no solicitados.
En caso de que hayas recibido el correo al que se hace referencia, aunque no hayas proporcionado ninguna información, márcalo como correo no deseado y elimínalo de tu bandeja de entrada. Sin embargo, si has proporcionado los detalles de tu tarjeta de crédito o información personal es importante que te comuniques con tu banco y les informes sobre la situación para que puedan tomar las acciones necesarias pertinentes, como la cancelación de la tarjeta que has introducido.
Las directrices del Incibe
También debes tener en cuenta las siguientes directrices:
- Se recomienda que revises periódicamente los movimientos de tu cuenta para cancelar cualquier cargo no autorizado que pueda surgir.
- Recoge todas las evidencias del fraude que puedas, como correos electrónicos y capturas del proceso. Puedes hacer uso de testigos online para recopilar y almacenar estas evidencias.
- Comunícate con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las pruebas que hayas recopilado, e interpón una denuncia.
- Practica el egosurfing para verificar si tus datos personales o bancarios han sido expuestos y solicita la eliminación a través del derecho al olvido, siguiendo el procedimiento que ofrece la Agencia Española de Protección de Datos (AEPD).
- Para salir de dudas sobre si un correo electrónico es realmente de Netflix, siempre puedes consultar su página de ayuda y de indicaciones para detectar casos de suplantación.
Los asuntos del correo electrónico fraudulento
Detectada una campaña de suplantación a Netflix, en la cual, a través de un phishing enviado al usuario, se informa de que su suscripción al servicio ha sido suspendida o va a serlo inminentemente debido a un problema con el cargo bancario para la renovación de la suscripción. Para poder hacer efectiva la renovación se facilita un enlace a la víctima con acceso a una web falsa donde encontrará diferentes formularios para introducir sus credenciales a la cuenta y los datos personales y bancarios.
Se han identificado varios correos con diferentes asuntos:
- “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]”
- “Fw: Netflix: Suspensión de su cuenta”
No se descarta que estén circulando campañas con otro tipo de asuntos o similares.