Cuidado si recibes estos correos: te pueden robar tu cuenta de Netflix

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de correos electrónicos que suplantan a Netflix y que redirige a la víctima a una página falsa que simula ser la legítima y robarle los datos personales y bancarios.

Este centro tecnológico con sede en León precisa en un comunicado que puede estar afectado cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta. A quienes hayan recibido un correo de esas características, hayan accedido al enlace y facilitado sus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), les aconseja que contacten lo antes posible con su entidad financiera para informarle de lo sucedido.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: « Actualiza tu información de pago ». El contenido informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix.

Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo. Una vez que hace clic en dicho enlace, se le redirige a un formulario en el que debe proporcionar sus datos personales y los de su tarjeta de crédito . Tras ser introducidos los datos y pulsar el botón «Actualizar forma de pago», la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso.

Fuentes de la firma de seguridad Panda han detectado también una oleada de ciberataques en forma de «phishing», en la que los ciberdelincuentes suplantan la identidad de Netflix para robar datos bancarios y personales. Cuando la víctima del engaño pincha en el enlace, llega a una web ajena a Netflix , pero sí muy similar, en la que hay un formulario donde debe introducir «de nuevo» el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV).

Pese a que en el email que reciben las víctimas hay algunos errores que nos deberían hacer dudar de su legitimidad, «se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso», señala en un comunicado Hervé Lambert , responsable de operaciones de Panda Security.