Las detecciones de phishing en América Latina aumentaron más del 600% en comparación con el mismo periodo (enero a julio) de 2019. Una prueba de ello es una nueva campaña de phishing que suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida.
ESET identificó que esta campaña se distribuye a través del correo electrónico cuyo asunto es: “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida.
Además de suplantar la identidad de Netflix, se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción por parte del usuario.
- Empresas peruanas no están preparadas para ciberataques de grado 4 y 5
- Kaspersky y Bookmate se unen para leer en la red de forma segura
Señales de la suplantación
El correo es un ejemplo claro de las principales señales que deberían despertar la sospecha del usuario en caso de recibir un mensaje de este tipo, explica la compañía de ciberseguridad.
Este incluye el nombre de la empresa que dice representar, pero la dirección de correo no guarda relación con el nombre de la marca. Todo indicaría que se trata de una cuenta que fue comprometida para utilizarse para el envío del spam malicioso.
Otro elemento clave es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Esta información se observa al posicionar el puntero sobre el botón.
Ahí se podrá previsualizar la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.
El engaño busca robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito.
- Consejos para acceder a las ofertas del CyberWow de forma segura
- 4 recomendaciones para mantener tu empresa a salvo de los ciberataques
Según ESET, otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.
En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada.
Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español.
Si la víctima llega hasta aquí sin haberse percatado del engaño, quizás no se haya dado cuenta tampoco de que fue dirigida al sitio legítimo para que el usuario intente acceder y de esta manera corroborar que la cuenta no está bloqueada.
Aumento de casos de Phishing
Las detecciones de phishing en América Latina durante enero y julio de este año se incrementaron. Estos valores demuestran que las campañas de ingeniería social y de phishing siguen estando muy activas y que es importante contar con soluciones de seguridad en todos los dispositivos que se utilicen, incluyendo los móviles.
“Como siempre decimos, ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial«, señala Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
Por otra parte, si ya fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso en el sitio y en aquellos en los que utilice la misma contraseña, y comunicarse con su entidad financiera a la brevedad en caso de haber ingresado datos de tarjetas de crédito o débito, acotó.
