Los ciberdelincuentes se hacen pasar por todo tipo de compañías y servicios para tratar de que, aunque sea por casualidad, la suplantación de identidad pueda acabar siendo de lo más efectiva. En esta ocasión, la Oficina de Seguridad del Internauta ha dado a conocer un caso reciente en el que se hacen pasar por Netflix para un caso de phishing por SMS (smishing).
Los delincuentes abusan de la buena fe del cliente y, ante el mensaje de que su pago de la suscripción a la plataforma de streaming ha fallado, consiguen quedarse con los datos personales y bancarios de las víctimas.
Mucho cuidado con el falso SMS de Netflix
Los afectados por este caso de smishing reciben un mensaje de texto SMS en el que se informa de un pago erróneo por tu suscripción, seguido de un enlace fraudulento que simula ser la pasarela de pago de Netflix y en la que realmente la intención es obtener las credenciales de acceso a tu cuenta.
Algunos elementos comunes en la mayoría de envíos de esta campaña de suplantación es el uso de enlaces https para dar mayor sensación de seguridad, aunque eso no implica que se trate realmente de conexiones seguras y dominios con URL similares a la marca, «por ejemplo, ‘netfspain’ o ‘neftxes’«. Estos mensajes vienen introducidos por la palabra ‘NETFLIX:’ para dar más credibilidad.
Los mensajes de suplantación utilizan reclamos del tipo «confirmar datos», «pagos rechazados» o «actualice su información», además de que en algunos casos se urge a realizar esas acciones en un plazo de 24 horas. Un elemento que debería hacernos sospechar de la falta de oficialidad de los mismos también podría ser el hecho de que contienen faltas de ortografía o tildes.
Recomendaciones para evitar caer en estos timos
La propia Oficina de Seguridad del Internauta da una serie de pautas y recomendaciones sobre cómo proceder frente a casos como este o el de la suplantación de otras marcas y empresas.
- No abras mensajes de desconocidos o que no hayas solicitado, elimínalos directamente o bloquéalos si tu dispositivo te lo permite y no contestes en ningún caso a estos SMS.
- Ten precaución al pulsar en enlaces, aunque sean de remitentes conocidos.
- Revisa la URL de la página web. Si no contiene certificado o no se corresponde con el sitio oficial al pretendes acceder, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
También la propia Netflix informa de que «nunca te pediremos que nos proporciones información personal a través de un mensaje de texto o correo electrónico. Esto incluye números de tarjetas de débito o crédito, datos de la cuenta bancaria o contraseñas de Netflix». Si te encuentras con un correo electrónico de phishing o un SMS de smishing, reenvía el mensaje a phishing@netflix.com para que puedan tomar las medidas oportunas.