27 de marzo de 2020

Detectado phishing a plataformas de entretenimiento, como Netflix, usando de gancho COVID-19

Se ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.

Recursos afectados

Cualquier usuario que acceda al enlace y facilite sus datos personales.

Solución

Si has recibido un mensaje o correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces de mensajes y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o llamando al 017, tu ayuda en Ciberseguridad de INCIBE.

Detalles

Esta nueva campaña de phishing, que suplanta la identidad de Netflix, se está propagando a través de la mensajería instantánea WhatsApp. Utiliza como gancho una supuesta suscripción gratuita debido a la pandemia de coronavirus, para lo cual se insta al usuario a acceder al enlace que acompaña al mensaje:
mensaje
No se descarta la proliferación de campañas similares usando la imagen de otros canales de entretenimiento y/o difundiéndose a través de otros medios como puede ser el correo electrónico. Una vez que el usuario hace clic en el enlace, se le redirige a una pequeña encuesta y una vez finalizada, se insta a difundir el mensaje entre sus contactos para poder disfrutar de la promoción.
imagen encuesta netflix  imagen difusión netflix
Tras compartir el enlace, será notificado de que además ha sido ganador de una tarjeta regalo para canjear en algún supermercado u otro servicio. Para poder disfrutar de esta promoción, se le solicitará datos personales y/o bancarios:
imagen promoción tarjeta
A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web: El phishing, versión gráfica y El phishing, la moda que nunca pasa.