Roban datos bancarios de usuarios de Netflix con un correo falso

30/07/2020

diarioabierto.es. Al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos a una página web similar a la de Netflix que pide a las víctimas que rellenen sus credenciales de inicio de sesión en la plataforma, dirección de facturación y datos de la tarjeta de crédito.

La compañía de seguridad Armorblox ha alertado de una nueva campaña de ‘phishing’ que envía correos electrónicos a los usuarios de Netflix para que actualicen sus datos bancarios, y que lleva la suplantación de identidad de la página más allá con la introducción de un ‘captcha’.

Los ciberdelincuentes envían a las víctimas un correo electrónico que supuestamente proviene del Soporte de Netflix e informa a los usuarios de la plataforma de que se ha producido un fallo en la verificación de datos personales.

Asimismo, el correo electrónico advierte a las víctimas de que si no actualizan sus datos en 24 horas, su suscripción se cancelará, lo que aumenta la sensación de urgencia, según ha informado Armorblox.

Al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos a una página web similar a la de Netflix que pide a las víctimas que rellenen sus credenciales de inicio de sesión en la plataforma, dirección de facturación y datos de la tarjeta de crédito.

Una vez rellenados todos los datos, las víctimas son redirigidas a la página de inicio real de Netflix, lo que hace que los usuarios no se den cuenta del ataque.

Lo diferente de esta campaña de ‘phishing’ es que al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos primero a un ‘captcha’ similar al que muestra Netflix, la prueba que diferencia el comportamiento humano de uno automatizado.

El ‘captcha’ dificulta que las tecnologías de seguridad que dependen solo de las capacidades de redireccionamiento de URL sigan la URL hasta su destino final. Además, todas las páginas están alojadas en dominios legítimos, incluida la página web falsa de Netflix.

Después de que las víctimas pasan el ‘captcha’, son redirigidas a lo que parece la página de inicio de sesión de Netflix, pero la barra de direcciones del navegador muestra lo contrario.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.