Los cibercriminales siguen haciéndose pasar por empresas reconocidas para engañar al usuario y robarle información personal y dinero. La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado sobre una nueva campaña de estafas por SMS en la que los delincuentes se hacen pasar por el popular servicio de ‘streaming’ Netflix. ¿El objetivo? Engañar a la víctima para que comparta sus claves de acceso al servicio, así como sus datos personales y de la tarjeta del banco.
Como en tantos otros casos, los cibercriminales, suplantando a la empresa estadounidense, intentan alertar al usuario para que actúe rápido. Sin pensarlo dos veces. En concreto, ‘informan’ en el mensaje sobre un problema en el pago de la suscripción del servicio.
Estos mensajes, como también es habitual, van acompañados de un enlace que redirige a una página maliciosa que intenta hacerse pasar por la oficial de Netflix. El diseño es bastante bueno, por lo que es bastante probable que muchos usuarios crean que se trata de la página verídica de la empresa.
Una vez en la web falsa, se le solicita al usuario que comparta sus claves de acceso a Netflix. Tras introducirlos, se le muestra en pantalla un mensaje indicando que su cuenta está suspendida temporalmente. Para volver a activarla, este tendrá que entregar, según se afirma, toda su información personal: nombre, dirección, teléfono, fecha de nacimiento, y demás.
Hecho esto, los criminales van a por el premio gordo y piden el ingreso de las claves y toda la información de la tarjeta de crédito. Tras introducir los datos, supuestamente, se recibirá un código en el número de teléfono facilitado necesario para restablecer la cuenta. Sin embargo, como viene siendo habitual en este tipo de estafas, ese código nunca llegará. Solo se trata de un truco para darle más credibilidad al timo.
Información ABC
