29 sept. 2019

Correos electrónicos que suplantan a Netflix

Se ha detectado una campaña de envío de correos electrónicos que suplantan a Netflix, la famosa plataforma de vídeo bajo demanda en streaming, con el objetivo de redirigir a la víctima a una página falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios. Recursos afectados Cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta. Solución Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido. Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como es la OSI de INCIBE y las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Detalles Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”. El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo, tal y como se puede observar en la siguiente imagen: Una vez que el usuario hace clic en dicho enlace, se le redirige a un formulario en el que debe proporcionar sus datos personales y los de su tarjeta de crédito. Tras ser introducidos los datos y pulsar el botón “Actualizar forma de pago”, la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso. Dicho código no lo recibirá en ningún momento. A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web: El phishing, versión gráfica y El phishing, la moda que nunca pasa. Referencias Centro de Ayuda de Netflix - He recibido un correo o un mensaje de texto sospechoso Últimos avisos Detectada campaña de correos electrónicos que suplantan a Netflix Detectada campaña de correos electrónicos con malware adjunto Campaña de correos electrónicos falsos que suplantan a la Agencia Tributaria Envío de correos electrónicos fraudulentos que simulan una sextorsión Foxit PDF detecta un acceso no autorizado y toma medidas de seguridad El fraude de los anuncios con imágenes de famosos Malware detectado en la aplicación CamScanner Dispositivos Android afectados por un fallo de seguridad en procesadores Qualcomm Listado completo >> OSI Mapa Web Colaboradores Contacto Encuesta de valoración Legal Aviso Legal Política de cookies Política de Protección de Datos Personales Formulario de búsqueda Buscar OSI en las redes sociales Síguenos comparte contenidos   © 2019 OSI - Oficina de Seguridad del Internauta

0 comentarios: