Netflix y Amazon, el cebo perfecto para el phishing: cómo nos pueden robar los datos mediante estas plataformas

Bancos, plataformas de streaming de vídeo o música, redes sociales, proveedores de correo electrónico que cuenten con muchos usuarios… los ciberdelincuentes se sirven de lo que sea con tal de llegar a nuestros datos

Christophe EnaAP

El phishing, o robo de datos, se ha convertido en una amenaza omnipresente en la Red desde que se desatara la pandemia, momento en el que los piratas informáticos han aprovechadas las largas horas que todos hemos pasado delante de las redes sociales o de plataformas de “streaming” de video o música o de compra online, como Netflix y Amazon, para hacerse con nuestras credenciales y robar nuestros datos.

A pesar de que creemos que nunca nos va a pasar a nosotros, si te paras a pensarlo seguro que todos conocemos alguien a quien le han robado las credenciales o hecho uso de su tarjeta de crédito sin saber cuándo ni cómo. ¿Cómo utilizan los ciberdelincuentes nuestras aplicaciones favoritas de cebo y cómo podemos evitarlo?

Netflix en el punto de mira

Plataformas tan populares como Netflix, que utilizamos de manera despreocupada prácticamente a diario, se convierten en el escenario de actuación perfecto para que los ciberdelincuentes nos pillen con la guardia baja. Uno de los métodos más populares para robar las cuentas de Netflix es el que utiliza como cebo un supuesto impago en la suscripción a la página.

La víctima del phishing recibe un email desde una dirección aparentemente normal, netflix@csupport.co, explicándole que para solucionar el problema tiene que pinchar en un link que le lleva a una página CAPTCHA, -para evitar así los controles de seguridad del correo electrónico-, donde la víctima debe introducir sus datos bancarios. La página falsa de Netflix que utilizan los atacantes es una buena copia de la legítima.

Después de que la víctima introduzca el usuario y contraseña de su cuenta y el número de su tarjeta bancaria, la fecha de caducidad de esta y el código CVV, ya se puede decir que los ciberdelincuentes controlan sus datos.

Otra trampa que tiene el mismo modus operandi pero con distinto cebo es aquella, -también utilizada con Spotify-, en la que el asunto del correo electrónico que recibe la víctima es que su suscripción a la página va a expirar y debe renovarla.

La víctima de phishing recibe un email desde una dirección aparentemente normal, pero es falso FOTO: archivo

Si compras por Amazon tampoco te libras

Hace unos días saltaba la noticia, Amazon tampoco es ajeno a los ataques de ingeniería social, aquellos que abusan de la confianza del usuario. En este caso, las potenciales víctimas también reciben un correo de los estafadores haciéndose pasar por la plataforma para, por ejemplo, confirmar una compra que no han realizado con el objetivo de que hagan clic en varios enlaces que parecen información de contacto legítima para que te comuniques con el servicio al cliente de Amazon. Estos enlaces suelen redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon; sin embargo, es una página bajo el control de los hackers que solo persiguen hacerse con las credenciales de los usuarios.

Además, es muchas ocasiones estos correos traen un archivo adjunto que descarga un malware en el dispositivo de la víctima en el mismo momento que esta lo abre.