ESET alertó a los usuarios sobre robos de datos personales y estafas a través de Netflix
ESET alerta sobre phishing activo en Netflix donde los cibercriminales tienen una campaña para robar credenciales de acceso. Dentro de los robos también se incluye información financiera de las víctimas.
Esta campaña phishing comenzó con un correo en el cual se informaba que por motivos de falta de información en la cuenta o información incorrecta. En consecuencia, sería suspendida si no actuaba dentro de las próximas 72hs. Con esto, los cibercriminales también buscan manipular a los usuarios por ser potenciales víctimas.
Como parte del engaño, los hackers hacen uso de la imagen de Netflix. Con esto, también pueden obtener datos de tarjetas de crédito, mientras los usuarios creen estar introduciendo la información en un sitio legítimo,
ESET alerta sobre phishing activo: cómo detectarlo
En primera instancia, a los usuarios les llega un correo con un remitente que, a pesar de que utiliza el nombre de la compañía, si se analiza detenidamente la dirección se puede corroborar que no se trata de un dominio oficial por el orden de palabras que tiene. Por ejemplo:
También, sí se observa detenidamente la URL adjunta al correo esta cumple con las mismas características: usa la marca como parte de un dominio que a su vez, señala formularios de registro, aunque tampoco se trata de un sitio oficial al cual, si un usuario desprevenido accede, no se daría cuenta.
Dentro del enlace al que se accede, a la izquierda del URL el sitio posee un certificado SSL y el propio navegador informa que el usuario se encuentra en un sitio de transferencia de información segura. La cual si se accede, la información de la víctima viajará cifrada al servidor del delincuente.
Recomendaciones por parte de la empresa para no ser victima de este tipo de estafas
Principalmente, se le recomienda a los usuarios siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios. Siempre se debe verificar la dirección del remitente y que coincida con el servidor al que este hace referencia.
También el usuario siempre debe contar con solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
También estamos en Instagram, Twitter y Facebook