A un click
Jueves 02 de Agosto de 2018

¬°Cuidado! Nueva estafa para ver Netflix gratis y que pague otro

Una nueva estafa se aprovecha de los usuarios de Gmail para hacer que paguen por una cuenta de Netflix que no usan. Esta vez, no intentan hacerse con los datos de la tarjeta de crédito de la persona, sino que solo buscan mirar series sin poner un peso.

El truco que usan se aprovecha de una vulnerabilidad en una funci√≥n poco conocida de Gmail. En el servicio de correo electr√≥nico de Google, los usuarios pueden agregarle un punto en cualquier parte de su direcci√≥n y a√ļn as√≠ los mails que lleguen a esa casilla le llegaran a su cuenta original. Por ejemplo, los mails enviados a juan.perez@gmail.com y a j.u.a.n.perez@gmail.com llegar√°n siempre a la casilla original juanperez@gmail.com. Gmail llama a esta funci√≥n "the dots don't matter" o "los puntos no importan" y mientras que brinda cierta comodidad a la hora de requerir de m√ļltiples cuentas, esto mismo puede ser abusado para cometer fraudes.

Todo comienza con una persona registrando su cuenta de Netflix con el mail de otra persona que ya tiene una. Siguiendo con el ejemplo anterior, si Juan registró su cuenta con juanperez@gmail.com, el estafador registra la suya con la misma dirección, pero haciendo uso de los puntos. Para Netflix, son dos cuentas distintas. Para Google, son la misma.

Ahora bien, al hacerlo, esta persona tiene que poner los datos su tarjeta de cr√©dito para comenzar a usar el servicio, pero lo "astuto" de este enga√Īo es que cuando el pago rebota, ya sea porque cancelaron el pago, la tarjeta se venci√≥ o fue dada de baja, el mail de Netflix, informando que fall√≥ el pago le llega a Juan y no al estafador.

Juan, cómo quiere llegar a la noche a su casa y seguir viendo sus series favoritas, se encarga de volver a poner los datos de su tarjeta, sin saber que no es su cuenta la que está en problemas, sino la de otra persona. Así, sin darse cuenta, termina pagando por dos cuentas de Netflix, la suya y la del estafador, que luego puede cambiar el correo electrónico asociado a su cuenta y quitarle el acceso a la víctima, que sigue pagando.

Las fallas de seguridad están de ambos lados: Netflix no realiza una verificación de todas los correos electrónicos que se registran en su plataforma para que los usuarios puedan acceder al contenido sin perder un segundo de su tiempo y Google tiene una función poco conocida que no puede ser desactivada, pero que, quizás, debería.

Para revisar si se est√° pagando por la cuenta de alguien m√°s es recomendable mirar el resumen de las tarjetas de cr√©dito y confirmar que no se est√© pagando dos veces por el mismo servicio. En caso de detectar algo extra√Īo, conviene cancelar los pagos y solicitar una nueva tarjeta.

Fuente: infotechnology

Comentarios