Nuevas técnicas en los ataques de phishing pueden hacer creer a los usuarios que se tratan de comunicaciones legítimas
Los usuarios de Netflix están bajo un nuevo ataque de phishing que busca robarles la información de sus tarjetas de crédito.
La estafa, encontrada por ArmorBlox, inicia con un correo electrónico que pide actualizar los detalles del usuario para evitar que su suscripción sea cancelada. Por supuesto, el servicio de streaming no tiene nada que ver con estas comunicaciones.
La campaña integra nuevos elementos que pueden hacer que el usuario se confíe. Uno de ellos es la inclusión de un código CAPTCHA, que puede dar una sensación de legitimidad.
Otro dato interesante es que las páginas usadas para albergar los ataques son legítimas, lo que hace que los verificadores de enlaces no sean capaces de bloquearlas con facilidad.
Una página similar a Netflix se encarga de recoger los datos del usuario. Estos incluyen, pero no se limitan a usuario, contraseña, nombre completo, fecha de nacimiento, teléfono y tarjeta de crédito. En todo momento, en la barra de direcciones queda claro que esta página no pertenece a Netflix.
Luego de que el usuario entregó sus datos en la página falsa, este es redirigido al Home de Netflix, por lo que es probable que crea que se arregló su problema al poder acceder sin problemas.
RPP
