Detectan una nueva ciberestafa basada en la técnica de smishing, con la que se están haciendo pasar por Netflix y con la excusa de que han tenido un problema con el pago de tu suscripción te engañan para introducir tus credenciales y robártelas.
El smishing es una forma de ciberataque basado en la ingeniería social, es decir la manipulación de los usuarios, que consiste en enviar mensajes a un teléfono haciéndose pasar por una persona o servicio conocido. Y para que este ataque funcione los criminales han elegido suplantar a un servicio tan extendido en nuestro país como es Netflix.
Es por ello por lo que cualquier usuario que tenga Netflix es susceptible de recibir este mensaje. El gancho de este ciberataque consiste en hacer creer a la víctima que ha ocurrido un problema en el momento del pago mensual de la suscripción.
Esto se hará a través de un SMS que te explica lo ocurrido y te da un enlace para que puedas ponerle solución. A continuación, se abre una página web que se parece mucho a la página de inicio de Netflix desde la web y si rellenas con tu perfil y contraseña, te llevará a otra página donde te dicen que tu cuenta ha sido suspendida temporalmente.
La opción que te dan es continuar, y aquí se te abrirá otra pestaña con apariencia legítima en la que se te pide confirmar tus datos de facturación y los datos bancarios. El peligro es que después de rellenar esto, te llevarán a otra página donde dicen que tu perfil ha sido verificado y a continuación te llevará a la página oficial de Netflix para que inicies sesión.
De esta manera te han engañado y los atacantes se han hecho con toda tu información personal y bancaria, y tú ni te has dado cuenta. Este ataque está bastante bien diseñado, ya que usan los logotipos y nombres oficiales, aun así, es importante fijarse bien por si hay faltas de ortografía o algún otro detalle que nos pueda indicar que se trata de una estafa.