La Oficina de Seguridad del Internauta ha advertido sobre una nueva estafa vía SMS en donde los ciberdelincuentes se hacen pasar por Netflix.
Usuarios de redes sociales han reportado un mensaje fraudulento de Netflix, en donde la supuesta compañía de streaming se comunica con los usuarios por un supuesto pago no confirmado en la plataforma de entretenimiento.
“Su pago no ha sido confirmado, por favor confirme sus datos en 24 horas”, dice el mensaje viral. El cual también incluye un enlace que redirige a sus víctimas a "www.neftfes.com”, una plataforma de smishing en donde grupos de ciberdelincuentes pueden robar datos personales.
La Oficina de Seguridad del Internauta (OSI) ha emitido una alerta, en donde explica que se trata de un caso de smishing que suplanta la identidad de una marca o empresa conocida, en este caso Netflix, para obtener datos personales o bancarios.
¿Qué ocurre si accedes al sitio de la estafa?
Si la victima de la estafa introduce su nombre de usuario y contraseña en la plataforma falsa de Netflix, este será informado de inmediato que su cuenta ha sido suspendida por un fallo en el último pago.
Después, deberá realizar una confirmación sobre su información de facturación facilitando datos personales como nombre y apellidos, dirección, código postal, número de teléfono y fecha de nacimiento.
En la siguiente pantalla, la víctima debe facilitar los datos de la tarjeta de crédito empleada para pagar la suscripción, incluyendo el código de seguridad CVV.
¿Qué es el smishing?
El ‘smishing’ es uno de los métodos más utilizados por los hackers para suplantar la identidad de sus victimas a través de mensajes de texto o SMS. Los usuarios reciben un mensaje en el que se les informa que han ganado un premio o que ha habido un problema con los datos de su cuenta bancaria.
Cómo evitar los ataques de smishing
Al igual que ocurre con el phishing de correo electrónico, la protección contra el smishing depende de la capacidad que tenga el usuario objetivo de identificar un ataque de smishing e ignorar o informar acerca del mensaje.
Si un número telefónico se suele utilizar en estafas, la compañía de telecomunicaciones podría advertir a los usuarios que hayan recibido mensajes de un número conocido por haber participado en estafas, o simplemente dejar de enviar mensajes desde dicho número.
Los mensajes de smishing son peligrosos solamente si el usuario objetivo emprende una acción, como hacer clic en el enlace o enviar datos privados al atacante.
Te puede interesar: Niña descubre que tiene cáncer gracias a su Apple Watch