Netflix ha hecho algo muy bien y ha sido su estrategia de marketing de suscripción, con la que ha podido engrosar una base de usuarios registrados y con ella patentar un negocio que ha motivado a otros jugadores a lanzar sus propias plataformas. Esto atrae todo tipo de malas prácticas, como la aparición de otro nuevo correo falso que busca robar los datos bancarios de los destinatarios.

El correo falso de Netflix que tenés que eliminar

Un correo falso que es supuestamente de Netflix se ha convertido en un dolor de cabeza para el área de seguridad de la plataforma y un problema que afecta su reputación. La firma de ciberseguridad Armorblox ha alertado de que se ha activado una campaña de phishing, que está enviando correos electrónicos a usuarios de la plataforma de streaming.

Hay que prestar atención al link a las páginas de datos

Los correos falsos supuestamente están siendo enviados por personal de soporte de la plataforma y en ellos se pide actualizar los datos bancarios en las próximas 24 horas, de lo contrario, según el correo, el usuario perderá la cuenta. La primer recomendación ante esta alerta es eliminar el correo, debido a que se trata de un envío fraudulento que supuestamente alerta de un problema de facturación, por supuestas dificultades para verificar datos.

Dentro del correo se pide que se de clic a un enlace que lleva a un sitio captcha similar al de Netflix, por lo que solo requiere de un fondo negro y botones rojos. El captcha es parte del engaño, ya que hace más difícil la tarea de las tecnologías de seguridad, para controlar este tipo de sitios. Cuando el usuario pasa las letras del captcha, ingresa al sitio de phishing donde le son solicitados sus datos de facturación y evidentemente de su forma de pago.

\"Tras una inspección más detallada, es evidente que el dominio principal no es Netflix.com y que todos los enlaces (‘¿Necesitas ayuda?’, ‘Entra con Facebook’, ‘Regístrate ahora’) de la página sólo recargan la misma página nuevamente. Los atacantes cuentan precisamente con que la gente caiga presa de la similitud superficial del sitio de phishing con el sitio web de Netflix\", explicó Chetan Anand en la página de Armorblox.

Netflix, muy vulnerable

En un reporte de Kaspersky, la firma aseguró que entre enero de 2019 y abril de 2020 se registraron más de 22 mil intentos de phishing a través de Netflix.

Dentro del estimado de esta forma, se acotó que un total de 5577 usuarios fueron expuestos a amenazas al intentar ingresar a plataformas como Hulu, Netflix, Disney Plus, Apple TV y Amazon Prime Video mediante sitios no oficiales.

El estimado es que se realizaron más de 23 mil intentos por vulnerar a estos usuarios, usando como señuelo contenidos como The Mandalorian, de Disney Plus; Stranger Things, The Witcher, Sex Education y Orange is the New Black, de Netflix, informó Merca2.0.