Un nuevo ‘smishing’ se hace pasar por Netflix

Un nuevo ‘smishing’ se hace pasar por Netflix

Alerta por una nueva campaña de smishing que pone a disposición de las víctimas pasarelas de pago falsas para robar sus datos.

Según la Oficina de Seguridad del Internauta (OSI), la que ha dado la alarma, se han detectado envíos masivos de SMS fraudulentos.

Los ciberdelincuentes se hacen pasar por Netflix e indican a las víctimas que deben introducir sus credenciales. Dicen que hay problemas con el pago de la suscripción.

La OSI, además, señala a varios mensajes en los que se fija un límite de tiempo para que se haga la transacción. Esta puede ir desde una fecha próxima o, incluso, en 24 horas.

Asimismo, los atacantes ponen a disposición del usuario un enlace para acceder a la plataforma. En cambio, les redirigen a una web falsa, aunque el diseño casi idéntico al de dicha plataforma de contenidos digitales.

Cuando las víctimas se encuentran en la web, deben introducir su usuario y la contraseña. Al acceder, aparece un mensaje advirtiendo de que la cuenta se ha suspendido temporalmente.

En concreto: “Su último débito falló, por favor actualice sus métodos de pago para beneficiarse de nuestros servicios”. Al tiempo, se muestra un botón de “Siguiente” que, cuando se pulsa, llama a un primer formulario para cumplimentar con datos de facturación.

A continuación, se debe rellenar otro formulario, ya con el número de tarjeta, fecha de caducidad y código de seguridad.

Una vez introducidos estos últimos datos, el proceso acaba con un supuesto sistema de autenticación por SMS.

Tras introducir el número de teléfono para el envío del mensaje, el sistema redirige, esta vez sí, a la plataforma real de Netflix.

El smishing procede del phishing

El smishing es una técnica similar al phishing, que es su origen. Consiste en enviar SMS haciéndose pasar por una entidad legítima, como una red social, un banco o una plataforma digital. El objetivo es robar información o hacer cargos económicos.

Por eso, desde la OSI pide máxima precaución y aconseja tener en cuenta varios aspectos, sobre todo, del aspecto formal de los mensajes.

De hecho, recuerda que el que un enlace empiece por ‘https’ no es sinónimo de conexión segura.

Asimismo, avisa de que se sospeche de cualquier mensaje que contenga frases como ‘Confirmar datos’, ‘Actualice su información’ o ‘Pago rechazado’.

Además, en esta nueva campaña de smishing, los mensajes van precedidos por la palabra ‘NETFLIX:’ para dar credibilidad.

De este modo, los usuarios pueden sentirse seguros y llevar a cabo una acción urgente, pero no es así.

Por último, la OSI aconseja que, si alguien cree que ha sido víctima de esta estafa, se ponga en contacto tanto con el banco como con la plataforma.

Con la entidad bancaria, para bloquear la tarjeta vinculada al servicio de Netflix. Asimismo, recomienda cambiar la contraseña de acceso a su perfil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *