La estafa “smishing” que suplanta a Netflix aprovechando el fin de las cuentas compartidas

Los ciberdelincuentes que lanzan campañas de SMS y mails fraudulentos suelen aprovechar los temas de actualidad para captar la atención de sus víctimas. Es lo que le está sucediendo, una vez más, a Netflixque está siendo usada como reclamo para una nueva campaña de smishing que tiene como objetivo obtener los datos personales y bancarios de los usuarios.

Una estafa smishing es aquella en la que el contacto inicial con la víctima se inicia a través de un SMS. En este caso, suplantando a la popular plataforma de streaming y avisando al receptor de que su cuenta de Netflix ha sido suspendida. La situación provocada por el fin de las cuentas compartidas, que hace que muchos usuarios están recibiendo avisos de que ya no pueden continuar haciéndolo sin contratar perfiles extra, alimenta las posibilidades de éxito de este engaño.

El texto del SMS es “NETFLIX: Su suscripción ha sido suspendida, inicie sesion para actualizar su información a través de: netflix-cuenta-es.com”. Las faltas ortográficas ya indican que su procedencia no es genuina, pero la principal señal de alerta es la dirección web que no tiene nada que ver con el dominio netflix.com que usa la plataforma.

Si el usuario da verosimilitud al SMS y accede a la URL indicada se encontrará ante una web que imita a la de Netflix y le solicita su correo electrónico y contraseña para acceder y proceder a actualizar su información. Todos los datos que introduzca, desde la cuenta de Netflix a los personales y bancarios, pasaran a estar en manos de los ciberdelincuentes.

Cabe destacar que Netflix nunca pide datos bancarios o personales mediante el envío de SMS o correos electrónicos. Cualquier gestión que un usuario haga con su cuenta de Netflix debe llevarse a cabo accediendo directamente a la app o a la web de la plataforma, pero no siendo redirigido.

En el caso de haber recibido este SMS y seguido sus instrucciones, es importante cambiar la contraseña de acceso a Netflix y comprobar con su entidad bancaria que no se están produciendo cargos por terceros.