La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil han alertado de una nueva campaña de correos electrónicos fraudulentos que suplantan a la plataforma de streaming Netflix con el objetivo de robar las credenciales de acceso y los datos de pago de los usuarios.
Desde el organismo detallan que elfraude consiste en el envío de notificaciones mediante correo electrónico, una estafa conocida como phishing, “con el propósito de engañar a los usuarios y que así, ingresen un nuevo método de pago para poder volver a acceder a la plataforma.”
Una vez accedido al enlace fraudulento, se redirige a una página falsa con el objetivo de robar los datos de acceso a la plataforma de Netflix, los datos de facturación y los datos de la tarjeta.
Cómo te intentan estafar suplantando a Netflix
“Actualiza tu cuenta para volver a ver. Tenemos problemas con tu información de facturación actual. Quieres volver a procesar tu tarjeta. La información de tu tarjeta se encuentra a continuación” (sic). Este es el gancho de la campaña de phishing que suplanta a Netflix. Aunque imita la estética y maquetación de la plataforma, revela indicios claros de estafa desde la redacción, pasando por el asunto (“NETFLIX – Actualiza tu cuenta para volver a ver”), y un remitente que no pertenece al dominio oficial de Netflix.
El correo urge a ingresar un nuevo método de pago, pero INCIBE advierte que redirige a una página falsa donde primero se pide resolver una operación matemática sencilla. “Este truco simula verificaciones de seguridad legítimas para generar confianza”, explican los expertos. Finalmente, aparece una pantalla que imita el login de Netflix; al introducir los datos, los ciberdelincuentes capturan las credenciales.
¿Cómo evitar caer en la trampa?
Netflix advierte en su página web de que muchos correos y SMS que piden actualizar el método de pago son en realidad intentos de phishing diseñados para robar información sensible de los usuarios. La empresa recuerda que nunca solicita por correo electrónico datos como números de tarjetas, información bancaria, contraseñas ni pagos a través de proveedores externos o sitios de terceros, por lo que cualquier comunicación que lo haga, como sucede en este caso, debe considerarse sospechosa. Si el usuario recibe un mensaje dudoso, lo más seguro es no hacer clic en los enlaces, no responder y, en caso de duda, acceder directamente a la web oficial de Netflix escribiendo la dirección en el navegador.
Si ya se ha pulsado un enlace o compartido información, Netflix aconseja cambiar la contraseña por una única y segura, modificar las claves en otros servicios donde se repita, contactar con la entidad financiera si se introdujeron datos de pago y reenviar el mensaje sospechoso a phishing@netflix.com.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Cuenta de X de la Guardia Civil