Por medio del envío masivo de un email con el asunto “Actualiza tu información de pago”, el correo informa al usuario de que se ha producido un error en el abono de la última cuota mensual con Netflix, por lo que debe acceder a su cuenta para subsanar el problema, según el comunicado remitido por Panda Security.
Sin embargo, cuando la víctima del engaño pincha en el enlace, llega a una web ajena a Netflix, pero sí muy similar, en la que hay un formulario donde debe introducir “de nuevo” el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV).
Un timo "muy bien orquestrado"
Asimismo, el timo indica a sus víctimas que deben confirmar sus datos personales, como el nombre, apellidos, fecha de nacimiento y dirección física.
Pese a que en el email que reciben las víctimas hay algunos errores que deberían hacer dudar de su legitimidad, “se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
No obstante, si se observa con detenimiento el correo electrónico que han recibido miles de personas es destacable que en todo el cuerpo del texto no aparece ningún logotipo de la compañía, al tiempo que no hay referencia alguna a la información corporativa de la compañía ni existen enlaces para darse de baja de este tipo de comunicaciones, ni ninguna explicación de por qué se ha recibido el email, tal y como obliga la ley GDPR.
"En el caso de que dudemos de la legitimidad de este tipo de emails, siempre conviene revisar la bandeja de entrada para contrastarlos con otras comunicaciones previas que nos haya hecho la compañía", puntualiza el experto en ciberseguridad de Panda Security. Si, como es el caso de esta campaña, el fondo sobre el que se escriben los textos es blanco, frente al negro que predomina en todas las comunicaciones de Netflix, es suficiente motivo para extremar las precauciones.
Asimismo, una compañía como Netflix no acostumbra a emitir comunicados de este estilo entre sus clientes sin dirigirse de manera personal a los destinatarios.
Por lo general, este tipo de ciberataques los perpetran grupos internacionales de ciberdelincuentes, que ni siquiera hablan el idioma en el que se envían los correos. Por ello, “es vital comprobar que no haya errores gramaticales o, como en el caso de este phishing a Netflix, no nos llamen de tú y de usted en el mismo email”, apostilla Hervé Lambert.