Cientos de usuarios han recibido en sus teléfonos móviles después de que Netflix anunciara el fin de las cuentas compartidas un SMS que se trata de un timo. El mensaje: “su suscripción ha sido suspendida. Inicie sesión para actualizar su información a través del siguiente enlace". La advertencia puede parecer creíble, porque coincide con el momento en que la compañía ha pedido a sus clientes establecer una ubicación principal, pero en realidad se trata de una estafa.
La trampa, conocida como 'smishing', consiste en el envío de mensajes fraudulentos es una práctica que pretende suplantar a una institución o empresa —habitualmente con mensajes que urgen a tomar acciones a los usuarios— con el fin de obtener los datos personales o credenciales de las víctimas.
Te roban los datos
En este caso, el objetivo de la campaña de 'smishing' es que la víctima haga clic en un enlace que se adjunta en el mensaje y que da acceso a una interfaz que imita la página web de Netflix. Tal y como explicaba hace unos meses, respecto a una ciberestafa similar, la Oficina de Seguridad del Internauta (OSI), esta web pide iniciar sesión con las credenciales de acceso. Una vez introducidos los datos de acceso, se muestra un mensaje indicando que la cuenta está suspendida temporalmente. El engaño puede ir más allá de robar las credenciales de Netflix.
Al pulsar en el botón 'Siguiente', se abrirá un formulario que pide introducir los datos de facturación (nombre, apellidos, dirección, código postal, número de teléfono y fecha de nacimiento). A continuación, solicitará introducir los datos bancarios a través de otro formulario.Tras ello, se informa al usuario de que recibirá un código. Sea cual sea el código introducido en la casilla saltará un mensaje que indica que la cuenta ha sido verificada. Por último, la OSI señala que "se nos redirigirá a la web oficial de Netflix, pero los ciberdelincuentes ya se habrán hecho con todos nuestros datos".
¿Qué hago si he sido víctima de la estafa?
A través de un apartado específico en su web dedicado a la suplatanción de identidad, Netflix recuerda que nunca pedirá a sus usuarios que proporcionen información personal a través de un mensaje de texto o correo electrónico. Tampoco solictará el pago a través de un proveedor o sitio web de terceros, por lo que "si el mensaje de texto o correo electrónico incluye un enlace a una URL que no reconoces, no toques ni hagas clic en él", recomienda. "Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto".
Para quienes hayan pulsado en el enlace y hayan introducido las credenciales, el primer paso es "comprobar si todavía tienes acceso a tu cuenta de Netflix", de acuerdo con la OSI. "Si es así, cambia la contraseña. Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies", aconseja el organismo.
Los pasos a seguir
Si estás suscrito a Netflix y has recibido un SMS, indicándote que el pago ha sido erróneo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este ataque. La compañía pide que los usuarios afectados se pongan en contacto y les pide hacerles llegar el SMS fraudulento en cuestión. Para ello, deben seguirse los siguientes pasos:
Para iPhone, iPad, iPod Touch:
Mantén pulsado el mensaje que quieres reenviar.
Toca en Más... y, a continuación, en la flecha Reenviar. Introduce phishing@netflix.com
Toca Enviar.
Elimina el mensaje.
Para Android:
Mantén pulsado el mensaje que quieres reenviar.
Toca Mas y, a continuación, Reenviar.
Introduce phishing@netflix.com
Toca Enviar.
Elimina el mensaje.