FACUA.org Versión sólo texto  
Imprimir
Imprimir
FACUA.org - España - 31 de julio de 2020

Alertan de una nueva estafa que suplanta a Netflix para robar datos bancarios de los usuarios

A diferencia de otras campañas de 'phishing', esta pide introducir a los usuarios un 'captcha' parecido al de la web real de la plataforma de vídeo para dar más veracidad al engaño.

La compañía de seguridad Armorblox ha alertado de una nueva campaña de phishing que envía correos electrónicos a los usuarios de Netflix para que actualicen sus datos bancarios, y que lleva la suplantación de identidad de la página más allá con la introducción de un captcha como el de la plataforma.

Los ciberdelincuentes envían a las víctimas un correo electrónico que supuestamente proviene del Soporte de Netflix e informa a los usuarios de la plataforma de que se ha producido un fallo en la verificación de datos personales.

Asimismo, el correo electrónico advierte a las víctimas de que si no actualizan sus datos en 24 horas, su suscripción se cancelará, lo que aumenta la sensación de urgencia, según ha informado Armorblox.

Al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos a una página web similar a la de Netflix que pide a las víctimas que rellenen sus credenciales de inicio de sesión en la plataforma, dirección de facturación y datos de la tarjeta de crédito.

Una vez rellenados todos los datos, las víctimas son redirigidas a la página de inicio real de Netflix, lo que hace que los usuarios no se den cuenta del ataque.

Lo diferente de esta campaña de phishing es que al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos primero a un captcha similar al que muestra Netflix, la prueba que diferencia el comportamiento humano de uno automatizado.

El captcha dificulta que las tecnologías de seguridad que dependen solo de las capacidades de redireccionamiento de URL sigan la URL hasta su destino final. Además, todas las páginas están alojadas en dominios legítimos, incluida la página web falsa de Netflix.

Después de que las víctimas pasan el captcha, son redirigidas a lo que parece la página de inicio de sesión de Netflix, pero la barra de direcciones del navegador muestra lo contrario.