Los delincuentes están utilizando técnicas avanzadas de escritura de correo electrónico de phishing para robar los datos de las tarjetas de crédito de las personas.
Los investigadores de seguridad han detectado recientemente una nueva campaña de phishing dirigida a los usuarios de Netflix. El sofisticado correo electrónico con el asunto "Su membresía de Netflix está en espera" advierte a los usuarios que deben volver a validar su información de pago y que su cuenta está en espera. Para poder usarlo correctamente nuevamente, los usuarios son dirigidos a una copia del sitio web oficial de Netflix pidiéndoles que ingresen sus credenciales y detalles de la tarjeta de crédito.
Los correos electrónicos de suplantación de identidad no son un fenómeno nuevo, y las principales marcas o empresas de alto perfil han sufrido abusos desde hace un tiempo. Con el tiempo, los usuarios aprendieron a adaptarse y reconocer estos engaños, ya que estaban llenos de errores ortográficos y gramaticales y otras características que simplemente los hacen parecer falsos. Sin embargo, estos ciberdelincuentes están utilizando técnicas de escritura de correo electrónico y tácticas de miedo mucho más avanzadas.
[1] para hacer que esta estafa sea más creíble.No es sorprendente que Netflix, uno de los mayores proveedores de transmisión de video, sea una de las empresas objetivo y no es la primera vez que los ciberdelincuentes se han centrado en la empresa (el phishing "Cuenta deshabilitada" ataque[1] fue lanzado el año pasado). Los malos actores también abusan del hecho de que a los usuarios les encanta el servicio que ofrece Netflix y la idea de no poder ver sus programas favoritos los aplasta.
La forma en que funciona la estafa
El correo electrónico de phishing utiliza un formato inteligente y una ingeniería social inteligente.[2] habilidades. Los delincuentes imitan la legitimidad usando los mismos colores, la misma marca y la firma del “Equipo de soporte de Netflix” al final del mensaje. Los siguientes son los contenidos del correo electrónico fraudulento:
Tu notificación de suspensión
Nombre Hola#,
No pudimos validar su información de facturación para el próximo ciclo de facturación de su suscripción, por lo tanto, suspenderemos su membresía si no recibimos una respuesta suya dentro de las 48 horas.
Obviamente, nos encantaría tenerlo de regreso, simplemente haga clic en reiniciar su membresía para actualizar sus datos y continuar disfrutando de los mejores programas de televisión y películas sin interrupciones.
REINICIAR MEMBRESÍA
Estamos aquí para ayudarlo si lo necesita. Visite el Centro de ayuda para obtener más información o contáctenos.
-El equipo de Netflix
El remitente del correo electrónico es una señal obvia de que algo está sospechoso. Sin embargo, el hecho de que la víctima pueda perder el acceso a su cuenta podría ser suficiente para ignorar todas estas banderas de peligro y hacer clic en el botón "Reiniciar membresía".
Luego, el usuario es llevado a una página oficial de Netflix similar con el certificado de seguridad que dice "Seguro". Los usuarios a menudo confían en ese pequeño letrero de candado verde y aumenta la credibilidad de la estafa. Los piratas informáticos utilizan la autoridad de certificación Let's Encrypt para los Https[3] certificado de seguridad.
A continuación, se solicita a los usuarios que ingresen su nombre, número de teléfono, dirección, fecha de nacimiento e información de la tarjeta de crédito. El sitio web falso luego informa a las víctimas que "la información de su cuenta ha sido actualizada" y que son libres de usar Netflix sin interrupciones. En la misma página, los usuarios pueden hacer clic en el enlace que los lleva al sitio web oficial de Netflix. Mientras tanto, no saben que los ciberdelincuentes acaban de robar sus datos personales.
Manténgase seguro en línea: evite estafas y otras amenazas cibernéticas
Es evidente que los ladrones no dejarán de crear sitios web y correos electrónicos fraudulentos de apariencia legítima, y no solo afectarán a Netflix. Con la implementación del Reglamento General de Protección de Datos el 25 de mayo, muchas empresas están actualizando sus Políticas de Privacidad e informando a los usuarios sobre estos cambios. Los malos actores reaccionan rápidamente y envían innumerables correos electrónicos sobre el supuesto cambio de GDPR, pidiendo a los usuarios que ingresen sus datos personales.[4]
En el aumento de las brechas de seguridad,[5] ataques de ransomware y estafas de phishing, se insta a los usuarios a asegurarse de que su seguridad virtual esté garantizada. Asegúrese de nunca ignorar las advertencias del software de seguridad integrado sobre correos electrónicos sospechosos. Además, descargue e instale un software anti-malware robusto. Por último, no confíe en todo lo que le digan; si es necesario, envíe un correo electrónico a la empresa que está tratando de obtener sus credenciales y asegúrese de que sea legítima.