Investigadores de Kaspersky han detectado una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son luego vendidas en foros clandestinos a precios muy bajos. América Latina es una de las regiones más afectadas a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de esta estafa.
Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.
Ejemplo de mensaje SMS de la campaña maliciosa.
Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.
Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.
Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:
- connectflx-account.com
- datos-ntlx.com
- micuenta-ntlx.com
- myaccnt-flix.com
- ntflx-cuenta.com
- ntlx-myaccunt.com
- redelivry-fix.com
- registre-accntfx.com
“La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky
Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:
- Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
- No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. En su lugar, bloquea el número y repórtalo como spam en tu dispositivo.
- Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país. Además, verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
- Utiliza soluciones de seguridad confiables y avanzadas que ayudan a bloquear vulnerabilidades y ataques de phishing, protegiendo así tus datos personales de posibles amenazas.
Fuente. Kaspersky
