Investigadores de Malwarebytes alertaron sobre una estafa de suplantación de identidad que circula por correo electrónico (phishing) para robar detalles de las tarjetas de crédito. Los mensajes llegan a la bandeja de entrada acompañados de la advertencia: “Tu membresía en Netflix está en pausa”.
Por supuesto, es muy probable que tu membresía y tu cuenta no tengan el menor problema. No obstante, los ciberladrones responsables -quienes no han sido identificados hasta ahora- intentan que sus víctimas piensen lo contrario recurriendo a un lenguaje alarmante y a la amenaza de suspender sus cuentas si no responden al correo. Si bien hay señales sutiles de que algo en los mensajes es irregular, Christopher Boyd, el principal analista de inteligencia de Malwarebytes, señaló esta semana que la operación parecer ser “bastante sofisticada”.
El correo utiliza un certificado de seguridad http de Let’s Encrypt -lo que podría parecer un indicio de confiabilidad para cualquiera que no tenga mucha experiencia- así como un sitio Web que replica la verdadera pantalla de inicio de sesión de Netflix. Además, incluye las marcas comerciales correctas y está firmado por el “Equipo de soporte de Netflix”. El mensaje fraudulento afirma que es necesario verificar la información de pago vinculada con la cuenta y que, de no hacerse, se suspenderá la membresía de la víctima.
“Este proceso solo tomará un par de minutos y nos permitirá mantener el alto nivel de seguridad de la cuenta”, agrega el texto. Sin embargo, cualquier usuario desprevenido que haga clic será enviado a un sitio Web con la marca comercial de Netflix, donde le pedirán que proporcione su nombre, dirección, número telefónico, fecha de nacimiento y detalles completos de su tarjeta de crédito. Después, será redirigido a una página de presentación (splash page) donde se le informa que el proceso fue exitoso.
“Tu cuenta ha sido actualizada”, anuncia el sitio falso, sin que el usuario sepa que sus datos han sido plagiados. “Gracias por actualizar y confirmar la información de tu cuenta. Ya puedes continuar con el inicio de sesión y utilizar tu cuenta normalmente sin más interrupciones”.
El colmo del descaro es que, al hacer clic en un vínculo de esa página, el usuario es enviado al verdadero sitio Web de Netflix. El único indicio de que algo anda mal es un error en la letra pequeña: la palabra initerrumpido. “Excepto por el burdo error tipográfico… se trata de una estafa por correo bastante convincente, la cual combina a alguien que sabe generar un correo electrónico de aspecto terrible con la amenaza inminente de perder el acceso”, escribió Boyd. “Dicho esto, notarás que el sistema de correo de la imagen superior lo ha marcado como sospechoso”.
“Claro está, esto no sucede con todos los clientes de correo electrónico, y no debemos suponer que nada se cuela entre las grietas”, prosiguió el investigador. “Los correos de phishing no desaparecerán a corto plazo, y los responsables siguen esforzándose para que sus falsificaciones sean cada vez más creíbles. De nosotros depende hacer todo lo posible para enviar sus correos furtivos a la papelera”.
La marca comercial Netflix, igual que todas las compañías tecnológicas con una gran base de usuarios, suele ser blanco de cibercriminales y esquemas de phishing. “Los suplantadores de identidad llegarán a extremos para apoderarse de tu cuenta o para robar tu información personal”, previene Netflix en su sitio Web. “Podrían crear sitios Web falsos que se parecen al de Netflix o enviar correos que nos imiten para pedirte información personal. Netflix jamás te pedirá que nos envíes información personal por correo electrónico”.
“Dicha información incluye números de tarjetas de crédito, números de seguridad social, y contraseñas. Es posible que Netflix te envíe un correo para que actualices esta información y proporcione un enlace con nuestro sitio Web, pero ten cuidado con los correos falsos que puedan incluir enlaces con sitios Web de suplantación de identidad”, añade. “Si tienes dudas de un enlace incluido en un correo, puedes colocar el cursor sobre el enlace para ver el URL vinculado en la parte inferior de casi todos los navegadores”.