¿Cómo ocurren las estafas con la suscripción de cuentas de Netflix?
La recomendación más genérica que se hace en todos estos casos es no manejar datos compartidos ni reenviar códigos a terceras personas
Las estafas con las suscripciones del servicio de streaming se han vuelto muy frecuentes a través de SMS falsos que se hacen pasar por agentes de la empresa para que estos hagan uso de una web dañina que falsifica la original para robar las cuentas a sus víctimas, según los datos mas recientes de la Oficina de Seguridad Informática (OSI).
En este caso, el modus operandi consiste en alarmar a la víctima sobre problemas en el pago de la suscripción de Netflix, algo que es perfectamente plausible que sea de forma genuina, por lo que esta campaña es algo más proclive a ser tomada en serio por los usuarios.
El SMS puede variar, pero todos siguen la misma estructura. Un texto hablando sobre un pago de suscripción rechazado o no confirmado, pidiendo que se actualice la información de la cuenta en un cierto período de tiempo. Se adjunta un enlace con el protocolo Https, algo que no garantiza la seguridad de la conexión, y que imita las URLs de Netflix usurpando su marca.
El usuario es redirigido a una pagina web que es una copia del sitio original, pidiendo al usuario que inicie sesión en ella. Si se rellenan los datos de la cuenta en el formulario, se lleva a nuevas webs falsas que afirman que la cuenta está "temporalmente suspendida" y pide los datos de facturación, además de una autenticación mediante SMS.
Una vez cumplido todo este procedimiento volveremos a la web de la aplicación después de haber confirmado que nuestra cuenta ha sido verificada de nuevo. De esta forma, los ciberdelincuentes no solo se han hecho con los datos de nuestra cuenta, sino con datos bancarios de pago, lo que podría llevar a la realización de todo tipo de estafas.
Este método suele ser bastante peligroso, ya que además de que la web se imita prácticamente a la perfección, los hackers solo usan la sensación de apuro como reclamo al principio, ofreciendo una serie de pasos muy bien estructurados para hacer pensar a la víctima que, efectivamente, está habiendo un problema con su cuenta. Aunque hay algunos fallos leves de traducción automática, la mayoría de los textos están correctamente escritos, induciendo una mayor sensación de seguridad.