Una nueva campaña de phishing, no muy distinta de cualquier otra que se haya visto anteriormente, tiene como fin el robo de credenciales de usuarios de Netflix, el popular servicio de streaming que, según Wikipedia, tiene cerca de 50 millones de usuarios en todo el mundo.

Todo comienza en un mensaje de correo electrónico que insta al usuario a actualizar sus datos personales y de pago, porque de lo contrario, su cuenta será suspendida. La siguiente captura publicada por Softpedia muestra el correo en cuestión:

netflix_phishing
Como podrán ver, a nivel visual el mensaje asemeja la identidad de Netflix y se ve bastante "real". Pero, tal como nota Softpedia, uno de los indicios para sospechar es el hecho de que se dirige al receptor como "estimado suscriptor", cuando normalmente Netflix se dirige a cada usuario por su nombre ya que los perfiles para visualizar contenido están personalizados.

Una vez que la víctima hace clic en el enlace para "verificar la cuenta", es redirigida a una página que simula ser de Netflix, en la que se pide información de la tarjeta de crédito usada para debitar el costo de la suscripción, como número completo, fecha de expiración y código de seguridad, además de nombre completo.

Una vez ingresados los datos, en verdad son enviados a los cibercriminales detrás de la campaña, que podrán utilizarlos, por ejemplo, para hacer compras online en nombre de la víctima.

Todo esto viene luego de que algunos usuarios reclamaran que las VPN que usaban para acceder a Netflix desde fuera de las ubicaciones aprobadas habían dejado de funcionar. Sin embargo, desde la compañía negaron haber hecho esfuerzos adicionales para bloquear el acceso desde redes virtuales.

Como en decenas de otros casos de phishing que hemos reportado, aquí se aprovecha la popularidad de una compañía para engañar a los usuarios y ganar su confianza. Es por eso que deben prestar atención al recibir correos de este tipo y seguir los consejos de nuestra infografía sobre phishing