Conoce la estrategia con la que los ciberdelincuentes te pueden engañar para hurtar tu información de inicio en la plataforma de streaming
Por: César Omar Leyva
Cibercriminales utilizan mensajes de SMS para engañar personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida con el fin de hurtarles credenciales y poder robarles el acceso.
La empresa de ciberseguridad Kaspersky dijo que se han detectado a delincuentes cibernéticos que obtienen las credenciales de usuarios de la plataforma de streaming para luego venderlas a precios muy bajos en países como Perú, Colombia, Ecuador, Brasil, entre otros.
"Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas", según la compañía de seguridad digital.
Los ciberatacantes confían en que las personas darán clic en un enlace que les mandan e ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.
Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático como parte de la verificación de que es humano y no un robot, señala Kaspersky.
Luego, el usuario es redirigido a una página de inicio donde se le pide ingresar sus datos de inicio de sesión y contraseña de Netflix, lo que permite a los delincuentes robar sus datos de acceso. Lo anterior lo hacen a través de la replicación de diseño y elementos visuales de la página principal de Netflix para genera una sensación de seguridad.
Los investigadores de Kaspersky han rastreado y detectado estos de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:
- connecflx-account.com
- datos-ntlx.com
- micuenta-ntlx.com
- myaccnt-flix.com
- mtflx-cuenta.com
- ntlx-myaccunt.com
- redelivery-fix.com
- registre-accntfx.com
RECOMENDACIONES PARA EVITAR EL ROBO DE TU CUENTA
- Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo).
- Visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
- No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad.
- Bloquea el número y repórtalo como spam en tu dispositivo.
- Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país.
- Verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
- Utiliza soluciones de seguridad confiables y avanzadas.