Tan extendido como la @ del correo, el timo por Phishing es una constante en Internet. Y para procurar hacer más atractivas sus estafas, los hackers utilizan reclamos muy conocidos y/o que usamos día a día. Hemos tenido casos como el de la campaña de emails falsos que suplantaban a la web y servicios de la entidad bancaria Openbank. Y hoy os traemos otro correo de esos que hay que borrar nada más ver el asunto: una estafa a costa de Netflix que vuelve tras unos meses desde la última vez que la vimos en 2019.
El falso email de Netflix
¿En qué consiste el fraude? Como alerta la OSI desde su cuenta de Twitter, se trata de un correo que nos llega a nombre de Netflix con el asunto 'Verifica tu Cuenta', advirtiendo de que nuestra suscripción a la plataforma ha expirado. Lo normal para quien no esté inscrito en el servicio VOD es pasar directamente y borrarlo, pero quien tenga una cuenta de Netflix activa dudará pensando por qué le ha llegado eso. El email advierte al usuario de que el servicio ha expirado debido a que “no hemos podido procesar su última factura con éxito“, algo que puede provocar la interrupción del servicio.
El correo continúa pidiéndonos que entremos en nuestra cuenta para actualizar la información de pago, y nos ofrece un enlace para ello. Bien, por descontado el enlace lleva a un falso formulario que no forma parte de Netflix, y en el que aparte de los datos usuales nos piden los datos bancarios. Tras ser introducidos los datos y pulsar el botón “Actualizar forma de pago”, la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso. Dicho código no lo recibirá en ningún momento.
En este caso, la verdad es que es fácil de detectar que estamos ante una estafa por phishing viendo cosas como la dirección de email del correo, que aunque pone que viene de Netflix, el email en sí es distinto. O el dominio web, que en vez del habitual de Netflix es uno que empieza por 'Cherryland' Si lo has recibido, bórralo o mételo en la carpeta de no deseados / SPAM.
Las favoritas para el Phishing
¿Cómo evitar ser víctima de un fraude de estas características? Cuando recibas un correo así y no estés muy seguro de si puede ser falso o no, no utilices ninguno de los enlaces que proporciona. Abre una pestaña o navegador aparte -o usa la app en el móvil- y entra por tu cuenta a Netflix. Si hay algún problema con el servicio, la web te lo indicará.
Con más de 130 millones de usuarios activos al mes, Netflix es una de las marcas habituales usadas por los hackers en las prácticas Phishing, y la hemos visto en otros casos. Por ejemplo, a finales de enero de 2017 la Policía Nacional advertía de un intento de fraude por phishing en forma de correo electrónico para usuarios de Netflix, a los que pedía información privada con la excusa de “un control de seguridad de rutina” para acceder a sus datos bancarios. O en mayo de 2018 con el timo a través de un mensaje que nos llegaba al WhatsApp, y en el que se nos prometía un año completo de acceso gratuito a los contenidos VOD de pago del servicio.
El servicio de ayuda de Netflix
Consciente de este tipo de prácticas, la propia Netflix comparte consejos para los usuarios en su centro de ayuda. De esta manera, si sospechas haber recibido un correo o mensaje de texto fraudulento que aparenta ser de Netflix, sigue estos consejos para “mantener tu información a salvo y segura”:
Según Netflix, "Nos tomamos muy en serio la seguridad de las cuentas de nuestros miembros y Netflix emplea numerosas medidas proactivas para detectar actividades fraudulentas y para mantener seguros sus servicios así como las cuentas de nuestros miembros. Desafortunadamente, estos sucesos son comunes en Internet y suelen dirigirse a marcas populares como Netflix y otras compañías con grandes bases de clientes para atraer a los usuarios a proporcionar información personal".