SMS

Alertan de una campaña de smishing que suplanta a Netflix para robarte la cuenta y el método de pago

La Oficina de Seguridad del Internauta ha detectado la estafa que se lleva a cabo a través del envío de SMS fraudulentos y una lograda web falsa de Netflix. La campaña lleva en activo al menos un mes

Netflix continúa su apuesta por ofrecer servicios añadidos al "streaming".
Netflix continúa su apuesta por ofrecer servicios añadidos al "streaming".La Razón

La OSI, Oficina de Seguridad del Internauta, ha alertado de una estafa del tipo smishingque tiene como objetivo conseguir las credenciales de acceso de la víctima a la plataforma de streaming y los datos del método de pago que emplee con su suscripción. Las estafas de tipo smishing son aquellas en las que los ciberdelincuentes suplantan a una entidad de confianza de la víctima (phishing) mediante el envío de SMS fraudulentos.

En este caso, el motivo utilizado para engañar al receptor del mensaje es un supuesto problema con el último pago realizado a Netflixpor el que es necesario confirmar los datos del usuario con la plataforma. El SMS incluye un enlace que redirige a una web falsa de Netflix que está lo suficientemente bien elaborada como para llevar a engaño a muchos usuarios.

Los ciberdelincuentes están empleando varios SMS diferentes con mensajes como “NETFLIX: Su ultimo pago de suscripción fue rechazado, por favor actualice su información antes del 28/09/2022. Ir a: [enlace a web fraudulenta]” o “NETFLIX: Su pago no ha sido confirmado, por favor confirme sus datos en 24 horas. Ir a: [enlace a web fraudulenta]”.

En el primer ejemplo facilitado por la OSI, la fecha “límite” para realizar la operación es del 28 de septiembre, lo que indica que la campaña lleva en activo al menos un mes. La falta de tildes en la redacción es ya una clara señal de alerta sobre el origen fraudulento del mensaje.

Si el receptor del mensaje pulsa en el enlace accede a una web que imita a la de Netflix con bastante acierto pero que puede identificarse como falsa por la URL y algunas expresiones utilizadas en la redacción. En lugar de Netflix.com, los ciberdelincuentes emplean como dirección web variaciones sobre el nombre de la compañía como neftspain o neftxes mientras que los textos parecen realizados con un software de traducción empleando algunas expresiones traducidas de forma literal sin atender al contexto. Por ejemplo, “su último débito falló” o el que acompaña la casilla de “Recuérdame”, junto al botón de “Iniciar sesión”, y que aquí llaman “Acuérdate de mí”.

Web de Netflix a la izquierda y web fraudulenta a la derecha.
Web de Netflix a la izquierda y web fraudulenta a la derecha.La RazónCortesía de la OSI.

Una vez la víctima introduce su usuario y contraseña en la página falsa de ingreso a Netflix, es informado de que su cuenta está temporalmente suspendida por un fallo en el último pago. A continuación, debe confirmar su información de facturación facilitando datos personales como nombre y apellidos, dirección, código postal, número de teléfono y fecha de nacimiento. En la siguiente pantalla, la víctima debe facilitar los datos de la tarjeta de crédito empleada para pagar la suscripción, incluyendo el código de seguridad CVV.

Dos de los pasos que sigue la estafa en la web falsa de Netflix: datos personales y método de pago.
Dos de los pasos que sigue la estafa en la web falsa de Netflix: datos personales y método de pago.La RazónCortesía de la OSI.

En el último paso, la web falsa pide la introducción de un código SMS que supuestamente se envía al móvil de la víctima. La OSI ha comprobado que introduciendo cualquier carácter, aparece un mensaje que informa que la cuenta ha sido verificada y redirige a la web auténtica de Netflix.

Más allá de la inconveniencia de perder la cuenta de Netflix, la plataforma es más el gancho que el objetivo de la estafa. Obtener el método de pago y datos personales completos de la víctima es el verdadero negocio para los ciberdelincuentes y con lo que pueden llegar a tener acceso a otros servicios que emplea la víctima o realizar operaciones fraudulentas con su identidad. En el caso de haberse visto comprometido, la OSI recomienda cambiar la contraseña tanto de la cuenta de Netflix como de todos los servicios en los que emplee la misma. En el caso de haber llegado a facilitar los datos de facturación, deberá ponerse en contacto con su entidad bancaria.