lunes, febrero 24, 2020

Estos son los engaños para robar y vender las cuentas de Netflix

GeekLife Tecnología
Expertos en ciberseguridad enviaron una alerta sobre una modalidad de ciberengaño que se encarga de robar los accesos de las cuentas de Netflix y luego los venden en el mercado negro digital.
No es la primera vez que se usa la imagen de Netflix, Spotify, Disney y otros servicios para robar las credenciales de acceso a las cuentas y obtener los datos de tarjetas de crédito de los usuarios. Sin embargo, esta campaña de phishing sigue activa por lo que las recomendaciones para evitar ser víctima son importantes.

El phishing comienza con un correo electrónico que pareciera ser de su servicio de suscripción. El mensaje dice que “por motivos de falta de información en su cuenta o que la misma es incorrecta, la cuenta sería suspendida”. A ello se le suma la advertencia de que tiene solo 72 horas para actuar.

Ese tipo de alertas de poco tiempo son un mecanismo de manipulación recurrente entre ciberdelincuentes, que buscan que las víctimas no se detengan a reflexionar sobre el origen de la situación.

El laboratorio de ciberseguridad de Eset para América Latina advirtió que este tipo de ataques puede prevenirse identificando los certificados de seguridad de los sitios en Internet. Los certificados son algunas de las herramientas con las que cuentan los usuarios para verificar la autenticidad de las páginas que visitan.

Aspectos y detalles pueden ser razón suficiente para advertir que puede tratarse de un fraude. Cosas como un remitente que usa el nombre de la compañía, pero no es un dominio oficial, pueden ser motivo para desconfiar.

En el caso de esta campaña hay un botón de color rojo que dirige hacia un sitio web que es visible al dejar el cursor encima en escritorio. El vínculo, aunque también usa la marca como parte de un dominio, tampoco se trata de un sitio oficial. Por ejemplo, puede que rápidamente se lea Netflix cuando en realidad dice Nefflix.

Con información de el Nacional

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *