Los diferentes servicios streaming de vídeo están creciendo como la espuma a lo largo de los últimos años. La mayoría de los usuarios de a pie se benefician de todo ello, pero los actores maliciosos también se quieren aprovechar de esta tendencia al alza.
Con esto lo que queremos decir es que, tal y como se ha podido comprobar a lo largo de los últimos tiempos, se están llevando a cabo diferentes campañas relacionadas con estos servicios online. Esto quiere decir que los atacantes intentan aprovecharse del extendido uso de plataformas como Netflix, Disney+ o Max, para hacerse con los datos bancarios de los usuarios.
Os contamos todo esto porque se acaba de detectar una nueva campaña que podríamos considerar como veterana en estas lides. Y es que la misma ya se ha podido ver en otras ocasiones en el pasado, pero si aparece de nuevo, es porque tiene éxito en muchas ocasiones. Esto se traduce en que multitud de usuarios aún siguen cayendo en la trampa y son estafados por los atacantes que se hacen con sus datos bancarios. Y ahí precisamente que a continuación os vamos a hablar del modus operandi de la misma para que andéis ojo avizor y no os engañen si tenéis cuenta en Netflix.
Así es la estafa del SMS de Netflix
En realidad aquí nos referimos a un tipo de ataque conocido popularmente como smishing. Su funcionamiento es bastante sencillo pero efectivo. Básicamente, se centra en el envío de mensajes cortos tipo SMS que nos llegan al teléfono móvil y que tienen una apariencia totalmente legítima similar al que nos llegaría por parte de la empresa oficial, en este caso Netflix.
Aquí nos llega el mensaje corto que os comentamos informándonos de que se ha producido algún tipo de fallo en el cobro de la suscripción que tenemos en el servicio streaming. En el propio SMS nos informan de que corremos el riesgo de que se bloquee nuestra cuenta, por lo que nos recomiendan actualizar los datos bancarios para solventar el fallo con el cobro como tal. Evidentemente, el ataque comienza en ese momento cuando nos redirigen a una página, aparentemente oficial, pero maliciosa, donde introducimos nuestros datos bancarios y los atacantes se hacen con los mismos.
Con esto lo que os queremos decir es que debéis estar atentos a este tipo de comunicaciones aparentemente oficiales por parte de Netflix, pero de las que deberíamos desconfiar.
Cómo evitar este tipo de engaños
Y es que a través de esta estafa exponemos las credenciales de acceso a la plataforma y los datos bancarios con los que pagamos la suscripción, lo que no es nada recomendable. Por tanto, si no hemos realizado ningún cambio reciente en nuestra cuenta bancaria asociada a la cuenta de Netflix, deberíamos desconfiar del mensaje recibido.
Además, esta no es la vía habitual por la que este tipo de plataformas streaming de vídeo se ponen en contacto con sus usuarios para comunicarles algún tipo de error. En caso de duda, lo mejor que podemos hacer es ponernos nosotros mismos en contacto con la compañía para consultar la veracidad del mensaje recibido. Además, hay que tener en cuenta que este tipo de servicios online nunca nos solicitarán nuestras credenciales de acceso, esas son personales y no deberíamos proporcionárselas a nadie.
