Una empresa de ciberseguridad alertó sobre una campaña de phishing desplegada a escala global que engaña a los usuarios haciéndoles creer que no pagaron su suscripción a Netflix para luego robarle las credenciales a la plataforma y los datos de su tarjeta de crédito.
Según la firma Bitdefender, en los últimos meses han detectado casos de este tipo de ataques en al menos 23 países, en los que se repite el mismo modus operandi engañoso que apela a la urgencia del usuario para hacerlo caer en un error.
Es que Netflix se volvió, por lejos, la plataforma de streaming más grande del planeta, lo que la convierte en un gancho ideal para usarla en ataques. Los esquemas de phishing dirigidos a los consumidores no suelen ser específicos, ya que los estafadores disparan mensajes a gran escala con la esperanza de atrapar al menos a unas pocas víctimas que hagan rentable toda la operatoria. Por eso usar a Netflix como excusa les permite tener un alcance mayor.
De acuerdo a los datos brindados por las víctimas, los atacantes usan dos abordajes para persuadir a la gente para que abra el enlace: el premio y el castigo. “El primer método es prometer a la gente un premio o algo que ganar. El segundo es crear una sensación de urgencia que requiere una acción inmediata. Perder el acceso a Netflix por un pago que no entró podría encajar en la definición de emergencia para mucha gente”, afirma el informe de Bitdefender.
Allí es el momento en que le envían a los usuarios un enlace por SMS para que hagan clic. “Dejando de lado el hecho de que Netflix no contacta a sus clientes por SMS, si hay una cosa que las empresas no harán es pedir a sus clientes que les den un enlace y les pidan que se autentiquen”, alertan.
“Hay muchas posibilidades de que los usuarios reconozcan rápidamente que algo está mal con el mensaje SMS, pero no todos serán cuidadosos. Y el miedo a perder la cuenta puede ser tan grande que no se llegue a razonar dónde están entrando”, agregan.
Aunque la campaña se extiende por tantos países, los mensajes SMS son muy similares entre sí. En la mayoría de los casos apenas cambia el idioma. Según pudieron recopilar desde Bitdefender, el mensaje en español es el siguiente: “NETFLIX: Hubo un problema al procesar su pago. Para mantener sus servicios activos, inicie sesión y confirme sus datos en…” y el link malicioso donde se ingresa.
“NETFLIX: Su último pago ha sido rechazado, su cuenta será suspendida el 01/12/2024. Renueva tu pago en…” es otra de las variantes que se registró.
En algunos casos, los links parecen oficiales ya que se utiliza el nombre de Netflix para darle más credibilidad.
Para esta campaña en particular, la información que se busca son las credenciales de inicio de sesión de los clientes, información personal y datos de la tarjeta de crédito. “Un gran problema de seguridad es que Netflix no tiene 2FA (autenticación de dos factores) y sólo se basa en nombres de usuario y contraseñas. Esto significa que los clientes de Netflix están muy expuestos a ataques de toma de control de cuentas a través del relleno de credenciales”, explican.
En los casos detectados, el primer paso que pide la app es recopilar las credenciales de los clientes de Netflix. Tan pronto como el usuario introduce esas credenciales, los atacantes las tienen. Luego, los atacantes pedirán datos personales antes de solicitar la información de la tarjeta de crédito. El ataque ha sido completado, y los criminales ahora tienen acceso a toda la información de la víctima.
Según indica la empresa, las credenciales de Netflix y la información de pago probablemente terminan en la dark web, donde son vendidas en paquetes o como un solo artículo.
