Una campaña de phishing dirigida a usuarios de Netflix ha logrado extenderse a al menos 23 países, afectando a regiones como Alemania, España, Estados Unidos, Francia, Grecia, Portugal y Australia, entre otras. Según informó Bitdefender, una reconocida empresa de ciberseguridad, esta operación fraudulenta utiliza mensajes de texto para engañar a los usuarios y obtener sus datos personales y financieros.
De acuerdo con la información proporcionada por Bitdefender, los mensajes fraudulentos alertan a los usuarios sobre una supuesta suspensión de su cuenta debido a problemas con el registro del último pago. En el texto, se insta a las víctimas a ingresar a un enlace para “confirmar” sus datos y así evitar la interrupción del servicio. Un ejemplo de estos mensajes es el siguiente: “NETFLIX: Hubo un problema al procesar tu pago. Para mantener tus servicios activos, inicia sesión y confirma tus datos en: https://account-details[.]com”.
La compañía de ciberseguridad destacó que estas campañas de phishing, diseñadas para intimidar a los clientes mediante el uso de mensajes SMS, se han convertido en una amenaza constante y generalizada. Según Bitdefender, estas actividades fraudulentas no solo buscan robar información personal, sino también datos financieros sensibles, como números de tarjetas de crédito.
Te puede interesar leer: Actor que interpretó a Erik Menéndez en serie de Netflix se corona en premios GQ Men of the Year Awards
El inicio de esta campaña específica se remonta a septiembre de 2024, y hasta la fecha sigue activa, lo que evidencia la persistencia de los ciberdelincuentes en explotar la popularidad de plataformas como Netflix para llevar a cabo sus estafas. La compañía de ciberseguridad subrayó que este tipo de ataques no se detienen y que los usuarios deben mantenerse alerta ante cualquier comunicación sospechosa que solicite información personal o financiera.
La estrategia detrás de estos mensajes se basa en generar un sentido de urgencia en las víctimas, haciéndoles creer que su cuenta será suspendida si no actúan de inmediato. Este enfoque busca que los usuarios actúen impulsivamente, sin cuestionar la autenticidad del mensaje o del enlace proporcionado.
Los expertos en ciberseguridad también señalaron que los ciberdelincuentes han perfeccionado sus técnicas para hacer que los mensajes parezcan legítimos, utilizando nombres de empresas reconocidas como Netflix para ganar la confianza de las víctimas. Sin embargo, la empresa recomienda a los usuarios que nunca ingresen sus datos en enlaces proporcionados a través de mensajes de texto y que, en caso de duda, se comuniquen directamente con la plataforma a través de sus canales oficiales.
El impacto de estas campañas de phishing no se limita a una región específica, ya que los ataques han sido reportados en múltiples países, lo que demuestra la escala global de esta amenaza. Además, la elección de Netflix como objetivo no es casual, dado que la plataforma cuenta con millones de usuarios en todo el mundo, lo que la convierte en un blanco atractivo para los ciberdelincuentes.
Cuidado con las estafas
El phishing y la ingeniería social son técnicas empleadas por ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, datos bancarios o información personal.
El phishing se basa en el envío de mensajes fraudulentos, como correos electrónicos, mensajes de texto o enlaces en redes sociales, que aparentan ser de entidades legítimas. Estos mensajes suelen incluir enlaces a sitios web falsos diseñados para imitar páginas oficiales, donde la víctima, confiando en su autenticidad, ingresa sus datos personales que luego son capturados por los atacantes.
Por otro lado, la ingeniería social explota la confianza y el comportamiento humano. Los atacantes manipulan psicológicamente a sus víctimas, ya sea mediante llamadas telefónicas, interacciones en línea o incluso encuentros en persona, para convencerlas de compartir información sensible o realizar acciones específicas, como transferir dinero o instalar software malicioso. Ambas técnicas destacan por su eficacia en explotar la vulnerabilidad humana, más que fallos tecnológicos.
Fuente: Infobae
GG
