Vamos a explicarte cómo identificar y evitar el timo del SMS de suspensión de cuenta de Netflix. Se trata de una nueva campaña de phishing que intenta aprovecharse del caos causado por las nuevas normas de la plataforma. La idea es intentar confundirte haciéndote pensar que tienes un problema en tu cuenta. Y, así, llevarte a una página clónica de Netflix donde robar tu nombre de usuario y contraseña.
Realmente, no estamos solo ante una única campaña, sino ante varias campañas con varios tipos de mensajes SMS. Los cuales están siendo reportados en mensajes de redes sociales. Pero estas campañas tienen muchos puntos en común, por lo que los consejos que te daremos para evitarlas valen para todas.
Campaña de phishing a Netflix
Netflix está en medio de todo un caos tras dejar de permitir compartir cuentas con alguien de fuera de tu casa. Y aunque todos estamos bastante informados, todavía puede haber personas que simplemente escuchan de pasada que algo está sucediendo con Netflix, pero no terminan de entenderlo.
Entonces, te llega un mensaje que te dice que tu suscripción se ha suspendido, y que tienes que iniciar sesión en la web nuevamente para solucionar el problema. Este anzuelo puede ser creíble dentro del contexto en el que muchas cuentas están dejando de poder acceder al contenido por estar fuera de la ubicación principal.
⚠️ #INCIBEaviso | Detectada una campaña de #phishing suplantando a @netflix. ¡No extiendas tu suscripción! Es un #fraude. #AvisosDeSeguridad #NextGenerationEU https://t.co/M9f06jA4QI pic.twitter.com/6D14jxBGJW
— Oficina de Seguridad del Internauta (@osiseguridad) August 2, 2023
Pero lo que realmente este SMS, en teoría de Netflix, es un tipo de estafas denominadas como phishing, palabra que significa pesca. Se llama así porque se te lanzan «anzuelos» o mensajes trampa por SMS o por correo electrónico intentando pescarte y que piques en el engaño.
Te interesa
[tie_list type=»checklist»]
- Detectada una nueva campaña de smishing suplantando entidades bancarias
- El Ministerio del Interior alerta de una nueva estafa de phishing
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
[/tie_list]
Envío de SMS para robar la cuenta
Este tipo de engaños son relativamente fáciles de identificar, pero con un anzuelo tan acorde a la actualidad de Netflix, puede que haya algunas personas que piquen. Y así funcionan estos ataques, envían el SMS a miles de personas con la esperanza de que alguna de ellas pique y se le pueda robar la cuenta de Netflix para luego vendérsela a otras personas.
Dentro de esta familia, la estafa a la que nos referimos hoy es un ataque de smishing. Su nombre significa SMS phishing o pesca a través de SMS. Por lo que se refiere a esas estafas de phishing que se realizan a través de mensajes SMS. Aquí, es común que en estos casos se hagan pasar por empresas reales para hacerse pensar que el SMS es legítimo.
Estos SMS vienen acompañados de unos enlaces que te mandan a páginas que parecen oficiales. Sin embargo, realmente son copias en las que te piden escribir tu nombre de usuario y contraseña. Al hacerlo, en vez de iniciar sesión lo que habrás hecho ha sido darle a los atacantes tu cuenta y tu contraseña de Netflix para que puedan acceder a la cuenta.