El phishing es una de las técnicas de robo de datos más sencillas que hay. Los atacantes que las utilizan simplemente necesitan una dirección de correo y un diseño de email convincentes que se parezcan a los que ofrece la compañía a la que intentan suplantar. La última empresa afectada por esto ha sido Netflix.
Muchos usuarios están recibiendo un email haciéndose pasar por Netflix
En la última semana muchos usuarios han ido recibiendo un email en su cuenta de correo electrónico de la dirección supportnetflix@checkinformation.com. Huelga decir que el email es completamente falso. El contenido del correo hace referencia a que la cuenta del usuario ha sido supuestamente pausada debido a un problema con el pago de la última cuota.
Así, se ofrece un enlace (falso) en el que se emula la apariencia de la página web de Netflix, en la que se pide al usuario que introduzca sus datos bancarios. Por ello, nunca debemos pinchar en los enlaces que se nos envíen por email, incluso cuando la dirección que veamos en el email sea la real.
No hagas click nunca en enlaces de un email: mejor ve manualmente a la web
Lo mejor que podemos hacer es teclear manualmente en la barra del navegador la dirección web de la empresa (ya sea Netflix, nuestro banco o nuestra compañía eléctrica) y comprobar si hay algún problema desde el panel de usuario de cada web. Tampoco debemos descargar ningún archivo adjunto del email, pues las compañías nunca envían archivos (como facturas o documentos), sino que estos se descargan a través de su página web.
Henry Hyde 💙@battlegamesTweeps, beware this Netflix email scam. DO NOT click any links in the email. https://t.co/m8Pv3glGCT14 de septiembre, 2017 • 17:10
26
4
La propia Netflix comunicó al medio GoodHousekeeping que el correo de la estafa tiene un aspecto casi idéntico al de sus comunicaciones oficiales, y que tristemente se aprovechan de la inocencia de los usuarios para solicitarles información personal sin tener que hackear nada, ya que son los propios usuarios quienes la están introduciendo en una web falsa propiedad del atacante. Estos emails falsos se suelen diferenciar en muchas ocasiones en que se incluyen faltas de ortografía, ya que las compañías siempre revisan sus emails para que no las haya, mientras que un hacker suele cometerlas sobre todo si el idioma utilizado no es su idioma nativo.
La estafa de momento está afectando a Reino Unido, pero podría extenderse también a otros países como España. Las diversas cuentas de Twitter de las fuerzas policiales británicas llevan informando desde principios de semana de este nuevo intento de robo de datos.