La firma de seguridad cibernética ESET Latinoamérica reveló la existencia de un correo electrónico diseñado para suplantar la identidad de Netflix, haciéndose pasar por un mensaje de la plataforma de streaming que busca verificar la información sobre un “sospechoso” inicio de sesión.
Puedes leer: Eleva Netflix precios de sus planes en México
A simple vista, el mensaje parece un correo legítimo que solicita al usuario actualizar su información para ingresar a su cuenta de Netflix, pero en realidad incluye un enlace hacía una página diseñada con una apariencia bastante similar a la de la plataforma de streaming.
Justamente aquí es donde está el truco: Los responsables del sitio no están interesados en saber tu nombre de usuario y contraseña de Netflix, no importa lo que escribas en la caja de texto, el sitio falso no hará ninguna verificación, ya que solo le interesa dirigir a su víctima a otra página.
Nos referimos a un sitio de verificación de datos bancarios, donde el usuario podría ingresar la información de su tarjeta de crédito o débito, para después simplemente redireccionarlos al portal original de Netflix al confirmar los datos.
¿Cómo reconocer la estafa?
Conocidos como ‘phishing’, este tipo de ataques se vale de ingeniería social para suplantar la identidad de una plataforma de confianza y obtener datos personales de los usuarios que caen en la trampa, pero existen algunos detalles que puedes tomar en cuenta para reconocerlos.
Antes que cualquier otra cosa, verifica que la dirección del remitente coincida con el servicio al que hace referencia, además de revisar que el enlace del botón que integran corresponda a una dirección oficial del sitio al que refiere.
Toma en cuenta que algunos sitios falsos incluyen el nombre del sitio al que intentan suplantar, por lo que siempre debes checar que incluyan dentro de su URL las letras ‘https’ (no sólo http), además de comparar la dirección con el sitio oficial.
Te aconsejamos realizar todos tus movimientos directamente desde el sitio oficial de la plataforma que te piden consultar, nunca a través de un correo electrónico y otros medios, como mensajes de WhatsApp.