“NETFLIX: Su último pago ha sido rechazado, su cuenta será suspendida el 26/03. Renueva tu pago en netflix-es.com” (sic). Cuidado si eres uno de los usuarios que en los últimos días ha recibido este SMS en nombre de la plataforma Netflix, puesto que se trata de una estafa.
La compañía advierte en su página web de que en el caso de recibir un mensaje o correo que incluye un enlace a una URL que no se reconoce, nunca hay que hacer clic en él. “Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto”, recalcan.
A continuación, te damos las claves para detectar esta campaña de smishing que suplanta a Netflix.
Netflix no está detrás de esta campaña de smishing de que alerta que el último pago “ha sido rechazado”
Como sucede en este tipo de estafas, el mensaje advierte de un problema con tu cuenta de Netflix. En concreto, se señala que el pago ha sido rechazado. Para solventarlo, se insta al usuario para clicar en el siguiente enlace: nextlix-es.com. La URL es la primera pista que debe hacer saltar las alarmas, puesto que se trata de una dirección fraudulenta, si bien es cierto que es similar a la de la página oficial de la plataforma (netflix.com/es).
Si se clica en el link, redirige al usuario a una página en la que, en primer lugar, solicitan que resuelva un sencillo cálculo matemático para confirmar que se trata de una persona y no de un robot. A continuación, deriva una nueva web en la que se solicita el nombre y la contraseña del usuario, supuestamente para poder resolver el problema del pago.
No obstante, aparecen, de nuevo, algunos indicios que alertan de que no es la página oficial. De hecho, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan a los usuarios que sospechen “si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa”.
Otra pista: los diferentes enlaces que aparecen en la página web no funcionan. Así no se puede consultar las preferencias de cookies o las condiciones de uso. De hecho, faltan muchos apartados que sí están en la página web, como los términos de uso, la zona de prensa o los avisos legales, por citar alguno. Tampoco coindice el teléfono de contacto; en la página web fraudulenta aparece el siguiente: 1-844-505-2993, mientras que en la oficial el número es 900-759-106.
Cómo identificar si un correo o un SMS es o no de Netflix
La plataforma señala en su página web que “si recibes un correo o SMS en el que se te pide que des el correo electrónico, el número de teléfono, la contraseña o el método de pago de tu cuenta de Netflix, seguramente no sea de Netflix. Así para identificar si la compañía está detrás de estos mensajes ofrecen estas claves: nunca te pediremos que compartas tus datos personales por correo o SMS. Esto incluye: números de tarjetas de débito o crédito, datos de la cuenta bancaria o contraseñas de Netflix”. También puntualizan que nunca piden a sus usuarios que paguen a través de un proveedor externo o un sitio web de terceros.
Por tanto, si el SMS o correo incluye un enlace a una URL que el usuario no reconoce, aconsejan que no lo pulse ni haga clic en él. “Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto”. Además, para evitar que otros usuarios caigan en la trampa, aconsejan reportar este tipo de mensajes.
En caso de que ya sea demasiado tarde, la compañía aconseja al usuario cambiar lo antes posible su contraseña, así como cambiar las claves de todos los sitios web o aplicaciones en los que hayas usado la misma dirección de correo y contraseña. En el caso de que se hayan introducido métodos de pago, instan a que contacte con su entidad bancaria lo antes posible.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)