Cuidado: Netflix no te manda mensajes de cuenta suspendida

Julimay Cruz

, INTERNET

Se detectó un falso correo que le está llegando a muchas personas en toda Latinoamérica en el cual se suplanta la identidad de Netflix y dice que tu cuenta fue suspendida. Se trata de una nueva estafa de phishing que busca robar los datos de la tarjeta con la que pagas el servicio. Esta ciberestafa la explica el blog welivesecurity de ESET, y al mismo tiempo FOLOU comparte esta alerta contigo para que evites ser víctima de los ciberdelincuentes detrás de este tipo de correos.

El correo lleva como asunto ‘Alerta de notificación’ y en el título del cuerpo del texto dice ‘Su cuenta de Netflix está Suspendida.’. El mensaje es que para evitar la suspensión de la cuenta, el usuario debe actualizar sus datos de pago en las 48 horas siguientes a la llegada del correo. De esta forma, los usuarios que no puedan detectar la falsedad del mensaje corren el riesgo de tocar el botón rojo que se ve en las siguientes imágenes, en cual que se lee ‘ACTUALICE SUS DETALLES DE PAGO’.

Ese botón rojo, según lo muestra Welivesecurity en una imagen capturada, dirige a la víctima a una dirección que no pertenece a un sitio oficial o registrado por Netflix. Luego de que la víctima ingresa a la dirección detrás del botón rojo, se abre una ventana con cuatro casillas. La instrucción que tienen estas es que la persona debe rellenarlas con los datos de su tarjeta: nombre, número, fecha en la que expira y código de seguridad. Finalmente, en una nueva ventana aparece un aviso con un texto en inglés que dice ‘Felicidades! Tu membresía de Netflix está completamente restaurada’; y que además en 30 segundos te redirigirá al sitio de la plataforma.

TE INTERESA: ‘#EmiFan’: serie web colombiana para combatir el ciberacoso

Otros detalles del correo phishing a nombre de Netflix

  • En el cuerpo de texto del correo son evidentes algunas faltas de ortografía como:
    • La última palabra en el título, ‘Suspendida.’ comienza con letra capital y termina con un punto.
    • La última frase del texto dice ‘El equipo de netflix’ utilizando el nombre de la plataforma sin letra capital.
  • El detalle más evidente es que la dirección de correo electrónico, aunque lleva por nombre ‘NETFLIX’, no tiene alguna palabra que lo relacione con la empresa.
  • En cuanto al botón rojo y la dirección detrás de este, welivesecurity demuestra en una imagen que si lo presionas (sin soltar) podrás ver en la parte inferior de la pantalla la URL verdadera (webapp-cuenta.myddns.me/flix).
Netflix Phishing
Netflix Phishing
Netflix Phishing
Netflix Phishing

Imágenes: welivesecurity; Charles Deluvio, vía Unsplash.

Deja una respuesta