El objetivo de los ciberdelincuentes es obtener las credenciales de usuario para luego venderlas a precios reducidos.
Un conocido intento de estafa por SMS, que aprovecha la situación económica del país y los cambios de precios de las plataformas de streaming, volvió a activarse este mes.
Este fraude busca engañar a usuarios de Netflix para robarles sus credenciales de acceso y luego venderlas en el mercado negro y foros clandestinos de Internet.
La campaña de phishing se expande a través de mensajes de texto con un aviso de suspensión de servicio por falta de pago y un enlace para actualizar los datos de cobro ingresados en la plataforma.
Investigadores de Kaspersky detectaron que la campaña maliciosa volvió a activarse en la región, donde Argentina es uno de los países más afectados por esta modalidad de estafa virtual.
Así funciona la estafa que roba cuentas de Netflix
Como comentamos más arriba, a través de mensajes de texto SMS, los cibercriminales alertan con avisos falsos que la cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario desde números locales para aumentar su credibilidad, e incluyen enlaces con direcciones simulares a netflix.com para atraer a más víctimas.
Con estos avisos, que contienen amenazas de corte o restricción del servicio, juegan con la urgencia de los usuarios y confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si nunca tuvieron problemas con el servicio.
Al hacer click en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, lo redirige a una página de inicio donde se le pide ingresar su usuario y contraseña de inicio de sesión. Al ser un sitio falso, creado por los ciberdelincuentes, las credenciales son capturadas y agregadas a una base de datos.
Como esta web replica el diseño y los elementos visuales de la página principal de Netflix, se genera una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar su información privada.
Desde Kaspersky rastrearon y detectaron más de 8 dominios asociados con esta campaña de fraude:
- connectflx-account.com
- datos-ntlx.com
- micuenta-ntlx.com
- myaccnt-flix.com
- ntflx-cuenta.com
- ntlx-myaccunt.com
- redelivry-fix.com
- registre-accntfx.com
“La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, aseguró a TN Tecno Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina.