El Instituto Nacional de Ciberseguridad (Incibe) ha informado este miércoles de que se ha identificado una campaña de "phishing" -mensajes suplantando a una entidad legítima- que tiene como objetivo obtener información de la tarjeta de crédito y datos personales de los usuarios de la plataforma audiovisual Netflix.
En este caso, los ciberdelincuentes envían un correo malicioso alegando que la suscripción a esta plataforma ha expirado y que pueden extenderla de forma gratuita durante 90 días. Sin embargo, al intentar renovarla, piden proporcionar datos personales y bancarios en un formulario.
Se pueden identificar los correos detectados por los asuntos que utilizan, entre ellos: "_Extiende-tu..CuentaGratis. "; "Confirmation"; y "Disfruta de una extensi n gratuita de 90 d as de Netflix".
El mensaje del correo informa al usuario sobre una suscripción caducada, y como medio de fidelización ofrece ampliar esta por 90 días de forma gratuita, únicamente vinculando una tarjeta de crédito para hacerlo efectivo, asegurando que no se aplicará ningún cargo a esta.
El mensaje va acompañado de un enlace a través del cual se rellenarán los datos de la víctima y su redacción contiene faltas de ortografía y fallos en el formato.
Además, resume el Incibe, se observa que el remitente de los correos no corresponde a ninguna dirección oficial de la plataforma y el dominio no pertenece a España.
Una vez se accede al enlace adjunto, se muestran los logos de Netflix y la misma oferta mencionada en el correo, así como un botón de "Extiende gratis" para proceder a introducir los datos de la tarjeta de crédito para supuestamente validar la cuenta de usuario.
Se puede observar que la URL de la web no corresponde a la página oficial de Netflix y que, en este caso, que comience por "https", no asegura su veracidad, advierte el Incibe, que ha calificado el aviso de importancia media.
"Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada", aconseja el instituto a través de su Oficina de Seguridad del Internauta.
Por el contrario, si el usuario ha introducido los datos de su tarjeta de crédito o datos personales, debe ponerse en contacto con su entidad bancaria y explicar la situación para tomar las medidas necesarias, como la cancelación de la tarjeta introducida.
Otras pautas que el Incibe aconseja en general son: revisar regularmente los movimientos de la cuenta para cancelar posibles cargos no autorizados y recopilar evidencias del fraude, guardando correos y capturas de pantalla del proceso.
Además, recuerda, el usuario puede ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, aportando las evidencias, y denunciar los hechos.