La semana pasada informábamos sobre la situación que le tocó vivir a muchísimos usuarios de las tarjetas Santander, a los que les llegaron cargos de Netflix a la cuenta sin ser suscriptores del servicio.
Ahora, ESET Latinoamérica advierte sobre una modalidad de estafa completamente distinta pero también centrada en Netflix, ya que en este caso apunta a robar los datos de quienes sí son suscriptores de la plataforma.
ESET Latinoamérica advierte sobre una nueva campaña de correos falsos que utiliza la imagen de Netflix para robar las credenciales de acceso y datos bancarios de la cuenta de usuarios de la plataforma.
Recientemente el laboratorio de ESET identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.
"Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio. Mediante ese enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link", reporta ESET.
Luego, se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes. La pantalla con la que el usuario se encontrara es la siguiente:
La pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
"Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta", agrega ESET.
"En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos", comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
FUENTE: MONTEVIDEO PORTAL
.jpg "Grave Caso en Las Piedras: Hombre Enviado a Prisión Acusado de Violación y Abuso a su Hija")
.jpg "¡Atención! Se Reportan Cortes en el Suministro de Agua en Zonas de Ciudad 18 de Mayo")
.jpg "Desmantelan Red de Trata y Explotación Sexual: Seis Imputados y Rescate de Víctimas")
_2.jpeg "Policias Rescatan a un Niño de Dos Años Que Había Sido Secuestrado")
Publicar un comentario
Publicar un comentario