Buscan robar información financiera.
Apoyado en la alta penetración y popularidad de Netflix, un grupo de cibercriminales hace uso de la imagen comercial de la plataforma de contenido para robar credenciales de la cuenta y datos de tarjetas de crédito de los usuarios, advierte un reciente estudio de la firma especializada en ciberseguridad ESET.
“Esta campaña de phishing comenzó con un correo en el cual se informaba que por motivos de falta de información en la cuenta o información incorrecta, la misma sería suspendida si no actuaba dentro de las próximas 72 horas”.
Este caso de ingeniería social, refiere la firma de seguridad cibernética, además de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.
Para evitar ser víctima del engaño, ESET recomienda revisar aspectos clave como:
*El remitente, a pesar de utilizar el nombre de la compañía, si se analiza detenidamente la dirección se puede corroborar que no se trata de un dominio oficial.
*La URL a la cual se invita a acceder (la misma puede observarse dejando el cursor del mouse sobre el botón o dejando presionado el dedo sobre el hipervínculo en un dispositivo móvil) cumple las mismas características: usar la marca como parte de un dominio que a su vez hace referencia a formularios de registro, aunque tampoco se trata de un sitio oficial.
Si un usuario desprevenido accede al sitio se encuentra con un portal idéntico al oficial.
“Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente.”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
C$T-GM
