La Oficina de Seguridad del Internauta ha alertado a través de Twitter de una nueva estafa en la que, se hacen pasar por la plataforma virtual de Netflix.
Esta nueva estafa ha detectado la recepción de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix.
El objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una página web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción.
🚨 #OSIaviso | ¡Cuidado! @NetflixES no está enviando #SMS por problemas con el pago de tu última suscripción. ¡No caigas en este #fraude! #AvisosDeSeguridad
👉 Más info: https://t.co/c0Xhgdxuz7
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfj0d7oa pic.twitter.com/zy6or2Ml2u
- OSI Seguridad (@osiseguridad) October 24, 2022
En este caso, ¿qué solución se proponen desde la OSI?
Si estás suscrito a Netflix y has recibido un SMS, indicándote que el pago ha sido erróneo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este fraude.
Lo primero que debes hacer es comprobar si todavía tienes acceso a tu cuenta de Netflix. Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies.
En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio Netflix.
Si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos.
¿Cómo puedes evitar ser víctima de estas estafas?
Puedes evitar ser víctima de fraudes de este tipo:
- No abras mensajes de desconocidos o que no hayas solicitado, elimínalos directamente o bloquéalos si tu dispositivo te lo permite y no contestes en ningún caso a estos SMS.
- Ten precaución al pulsar en enlaces, aunque sean de remitentes conocidos.
- Revisa la URL de la página web. Si no contiene certificado o no se corresponde con el sitio oficial al pretendes acceder, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
¿Cómo detectar SMS fraudulentos?
- Contener un enlace que comienza por 'https', lo cual no garantiza que la conexión sea segura.
- Las URL identificadas utilizan palabras muy similares a la marca, como, por ejemplo, 'netfspain' o 'neftxes'.
- El mensaje utiliza como reclamo frases similares a 'confirmar datos', 'pago rechazado' o 'actualice su información'.
- Estos mensajes pueden contener faltas de ortografía que delatan que no es una entidad oficial, como, en este caso, la ausencia de tildes.
- Generalmente, estos mensajes vienen introducidos por la palabra 'NETFLIX:' para dar más credibilidad.
- En algunos mensajes genera en el usuario la urgencia de realizar la acción en un periodo de 24 horas.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure