• lunes 05 de diciembre del 2022
728 x 90

Alertan de una exclusiva campaña de 'smishing' que parece ser una pasarela de pago de Netflix para hurtar los datos

img

MADRID, 29 Oct. (Portaltic/EP) -

La Oficina de Seguridad del Internauta (OSI) ha alertado de una exclusiva campaña de 'smishing' donde los ciberdelincuentes ponen predisposición de las víctimas falsas pasarelas de pago para hurtar su información.

El 'smishing' es una técnica que procede del 'phishing' y radica en el envío de sms o SMS a las víctimas simulando ser una entidad lícita (como una comunidad, un banco o una institución pública), para hurtarles información o efectuar cargos económicos.

La OSI informó de que se ha detectado una exclusiva campaña de envío de SMS fraudulentos donde los atacantes suplantan a Netflix aduciendo que tienen que ingresar sus credenciales por teóricos inconvenientes en el pago de la suscripción.

Este organismo puso múltiples ejemplos de mensajes fraudulentos, en los que se establece un límite de tiempo para seguir a la transacción, así sea con una fecha próxima específica o en las 24 h siguientes.

Para ello, los estafadores ponen predisposición de las víctimas un link de ingreso a la interfaz, que resulta dirigirles a una web falsa pero con un diseño muy afín al de la interfaz de contenido en 'uso contínuo'.

Una vez en este portal web falso, las víctimas introducen su nombre de usuario y la contraseña de la cuenta para comenzar sesión y, al entrar, se expone un mensaje en el que se señala que la cuenta se ha suspendido por un tiempo.

"Su último débito falló, por favor actualice sus métodos de pago para favorecerse de nuestros servicios", notifican desde la supuesta web de Netflix. Entonces, hace aparición el botón 'Siguiente' que, una vez se aprieta, despliega un formulario para rellenarlo con la información de facturación.

En los próximos pasos se incluye otro formulario para ingresar el número de tarjeta bancaria, fecha de caducidad y código de seguridad, un desarrollo que concluye con un presunto sistema de autenticación por SMS.

Una vez introducido el número de teléfono al que se quiere que se mande el mensaje, el link dirige nuevamente a la web real de la interfaz de películas y series en 'uso contínuo'.

ASPECTOS A TENER EN CUENTA

Desde la OSI han recordado que es de escencial relevancia tener en consideración algunos datos del SMS recibido para saber que hablamos de una estafa. En primer sitio, ha recordado que conseguir un link que empieze por 'https' no garantiza que la conexión sea segura.

Además, ha recordado que estos ciberdelincuentes están haciendo los asaltos a través de URL que poseen expresiones como 'netfspain' o 'neftxes'. También hay que dudar de los mesnajes que usen como reclamo oraciones afines a 'corroborar datos', 'pago rechazado' o 'actualice su información'.

Por otra sección, ha advertido que estos SMS acostumbran a estar anticipados por el indicativo 'NETFLIX:' para ofrecer mucho más probabilidad y que desarrollan en los individuos la urgencia de efectuar una acción en un intérvalo de tiempo de 24 h.

Finalmente, a los clientes que crean ser víctimas de este estafa, les ha sugerido que se pongan en contacto con nuestro distribuidor del servicio, tal como con el banco para denegar la tarjeta bancaria socia a la cuenta de Netflix y mudar la contraseña de ingreso a su perfil.

Noticias de hoy más vistas