A un click
Miércoles 10 de Abril de 2019

¬°Cuidado! Usan un mail de Netflix para robar datos bancarios

Investigadores en ciberseguridad advirtieron sobre la circulación de correos electrónicos que parecen provenir de Netflix y en los que se pide a los clientes la actualización de datos de la cuenta, pero son en realidad un truco para robarles las credenciales de sus cuentas bancarias.

Estos correos, que tienen el logo y la est√©tica de la plataforma, indican que se registr√≥ una actividad sospechosa en la cuenta del cliente y le piden verificar la informaci√≥n de su inicio de sesi√≥n, seg√ļn advirtieron investigadores de la empresa eslovaca Eset.

Si se cliquea el botón "Actualizar" se ingresa a una dirección que hace referencia a un supuesto equipo de Netflix. En el link no se identifica de primera mano que la web a la que dirige no corresponde a ninguna dirección oficial del servicio.

La pantalla a la que se accede "copia a la perfecci√≥n el sitio original", se√Īalaron los investigadores, e indicaron que en vez de pedir usuario y clave, solicita el ingreso de los datos de la tarjeta de cr√©dito asociada a la cuenta.

Después de que el usuario completa la información solicitada, se lo redirecciona al portal original de Netflix, "habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta".

"En un an√°lisis un poco m√°s exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de alg√ļn malware o la ejecuci√≥n de alg√ļn c√≥digo adicional que afectara los recursos de la m√°quina, con lo que se puede interpretar que se trata de una campa√Īa que busca √ļnicamente el robo de informaci√≥n personal"
Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica.

Esta información se usa "presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web), o bien para utilizar en otros ataques dirigidos", agregó en un comunicado.

Estos correos constituyen un nuevo ataque de "phishing" -como se llama a los enga√Īos para atraer a las v√≠ctimas a r√©plicas de sitios web para robarles datos o dinero, o para instalarles malware-, una estrategia cibercriminal que crece m√°s que cualquier otra.

De hecho, seg√ļn inform√≥ T√©lam a finales del a√Īo pasado, el phishing fue el tipo de cibercrimen m√°s detectado en 2018 en todo el mundo y signific√≥ en el segundo semestre el 35% del total de ataques.

Comentarios