Verifica tu cuenta de Netflix, el nuevo timo que llega por correo

El phishing es un tipo de amenaza de seguridad informática cada vez más común. Básicamente, consiste en engañar a las víctimas con el objetivo de robar cierta información confidencial. Para ello, se hacen pasar por terceros, ya sea imitando una de sus comunicaciones, con un dominio bastante parecido o con una web que copia el diseño de la original. Cada cierto tiempo, alguna de estas amenazas se hace pública y nos vemos en la obligación de difundir su existencia para evitar que más personas sigan cayendo en el timo. La última está relacionada con Netflix y llega por correo electrónico.

El correo electrónico y los SMS siguen siendo la forma preferida de phishing. Por estos medios, los ciberdelincuentes realizan una comunicación que imita a las originales de una empresa (en este caso Netflix) y nos proporcionan un enlace que es dónde empiezan todos nuestros problemas. Este enlace suele llevarnos a una web maliciosa que imita el aspecto de la original, pero sólo tiene un objetivo: robar nuestro usuario y contraseña o nuestros datos de pago (tarjeta de crédito, etc.).

Netflix no te va a pedir que verifiques tu cuenta de repente

Hay que reconocer que el phishing está cada vez más elaborado y, salvo en determinadas ocasiones, suele ser bastante convincente. De hecho, el lenguaje utilizado o las faltas de ortografía sirven para detectarlo rápidamente, aunque no es el caso que nos ocupa en estos momentos. La última alerta de seguridad ha sido emitida por la Oficina de Seguridad del Internauta, OSI por sus siglas, dependiente de Instituto Nacional de Ciberseguridad (a su vez dependiente del Ministerio de Asuntos Económicos y Transformación Digital.

¡Ojo! Nuevo #phishing a Netflix. Se trata de un correo electrónico suplantando al equipo de Netflix con un enlace a una página que trata de suplantarles. Si te llega, elimínalo o ponte en contacto con la Línea de Ayuda en #Ciberseguridad de @INCIBE: 900 116 117. #OSIaviso pic.twitter.com/AfWZrtMkmV
— OSI Seguridad (@osiseguridad) February 3, 2020

En la alerta nos explican que se trata de un nuevo phishing a Netflix en el que llega mediante un correo electrónico con el asunto “Verifica tu cuenta” y contiene un mensaje simulando ser el equipo de Netflix con un enlace hacia una página como la que nos muestran en el mensaje de Twitter anterior.

Como vemos, se trata de una web que imita perfectamente el aspecto de Netflix y que nos pide introducir las credenciales de acceso, es decir, el usuario y la contraseña. Evidentemente, no las debemos introducir bajo ningún concepto. En este caso, se delatan perfectamente al utilizar el dominio “cherryland.de” en lugar de “netflix.com” (el auténtico).

El dominio es una de las primeras cosas que debemos mirar a la hora de introducir las credenciales de acceso. En todo caso, no tiene mucho sentido que Netflix nos pida verificar la cuenta de la noche a la mañana. Además, en caso de tener dudas, lo mejor es acceder directamente a Netflix o ponerse en contacto con ellos, pero nunca pinchar en el enlace del correo sospechoso.

Fuente: adslzone