Otra ciberestafa, ahora a cuenta de Netflix

Otra ciberestafa, ahora a cuenta de Netflix

Los usuarios de iPhone e iPad podemos estar tranquilos con nuestros dispositivos en cuanto a instalación de programas con malas intenciones (malware, virus…) o, por lo menos, lo hemos podido estar de momento, hasta que la UE obliga a permitir instalaciones desde tiendas de terceros y ya veremos que pasa…

Pero eso no quiere decir que estemos a salvo de cualquier mal.  Como siempre se dice, el eslabón más débil en la seguridad informática es el usuario, por lo que debemos tomar ciertas medidas para estar a salvo.

Cada vez hay más ciberestafas (phishing en inglés) que no atacan al dispositivo —ahí estábamos a salvo— sino que intentan engañar al usuario para robarle sus credenciales, su usuario, su contraseña, su tarjeta de crédito… y si el usuario se lo da voluntariamente… no hay medida de seguridad que sirva. 

Estos engaños se basan siempre en utilizar las pasiones más bajas del ser humano: miedo, codicia, … Así que lo normal será que nos metan miedo a cerca de un cargo en el banco, que nos han entrado en una cuenta, que podemos obtener algo mucho más barato de lo normal, que podemos saber las intimidades de otros… Y todo esto se acompaña de prisa para que no nos de tiempo a pensar, que actuemos impulsivamente y caigamos en la trampa.

En esta ocasión os traigo un correo electrónico que se hace pasar por Netflix:

Correo electrónico haciéndose pasar por Netflix, el remitente es juael01921956036@gmail.com.

Nos llega un correo debidamente formateado para que parezca de Netflix, con un aviso de urgencia, esa llamada al miedo, con ese «¡Atención!» y «¡Tu suscripción ha caducado!» y con la llamada a la codicia «Extiende gratis». Las estafadores ya van preparando a la víctima y le indican que «debes insertar los datos de la tarjeta de crédito».

Aquí, la intención del estafador es hacerse con tu tarjeta de crédito, no va a atacar tu móvil ni cualquier otro de tus dispositivos. 

Cuando pulsas en el enlace (sí, lo he pulsado sin ningún temor, estoy en un iPhone y no voy a poner ningún usuario, contraseña o ningún dato en la web a la que voy a ir) puedes ver que empieza a reenviar de un dominio a otro hasta que, por fin, muestra una pantalla en tu navegador de Internet. 

Esta es la web a la que te lleva al pulsar el enlace del correo electrónico. Si nos fijamos abajo en la barra de direcciones veremos que va cambiando de una a otra hasta detenerse en esta, que nada tiene que ver con Netflix.

Y ni se preocupan de pedirte tu usuario y contraseña de Netflix, te ponen un formulario estándar (entiendo que es más cómodo, así pueden usarlo para más estafas) y al final van a lo que van, a por tu tarjeta. 

Al pulsar sobre el enlace anterior nos lleva a un formulario estándar (ya ni se preocupan de personalizarlo con Netflix) donde el objetivo es que pongamos la tarjeta de crédito.

Podríamos comenzar a hablar de cómo detectar el Phising, que si el remitente del correo «Net.flix», que si el remitente real es juael01921956036@gmail.com (no me lo estoy inventando, es desde donde ha llegado este correo), que los dominios a donde te envían no son de Netflix… pero creo que no podemos pretender que la gente corriente tenga esos cuidados, creo que debemos ir a sentido común y a soluciones sencillas. 

  • Nunca poner tus datos en un sitio al que has llegado por un enlace que te han enviado, ya sea un mail, un SMS, un iMessage, un WhatsApp, un Telegram… Ve a buscar la web del servicio por tu cuenta. Y diría más, intenta tener apuntada, por tu cuenta, la dirección URL de los servicios más básicos como el correo elecrrónico, el banco, tus compañías de electricidad, teléfono… si buscas en Google seguramente aparecerá primero algún sitio que no es el que buscas, pero claro… como pagan más…
  • Cuando te llega un aviso de este tipo, ve directamente a la fuente. En el caso del ejemplo, podrías ir a tu App de Netflix o incluso a la web de Netflix, entrar y ver si realmente ha caducado tu suscripción. Si te dicen que tu cuenta del banco se ha bloqueado, entra en el banco por tu cuenta y compruébalo. Y si lo necesitas, llama por teléfono o visita una oficina del servicio con el que tienes dudas. 

Si crees que has caído en la trampa y has dado tu usuario y contraseña, ve al servicio en cuestión y cambia la contraseña, te recomiendo que dejes una aleatoria de las que te propone Safari y que la recuerde él mismo. Y, si tienes iCloud de pago, usa también direcciones de correo aleatorias y distintas para cada servicio. 

Siempre va a ser lo mismo: miedo a que te han hecho un cargo importante, miedo a que te han quitado algo, una gran oferta con un precio increíble, o consigue esto o lo otro gratis, o bájate esta aplicación con la que vas a poder ver las conversaciones de WhatsApp de tus amigos… Así que no pongamos nuestro granito de arena y no colaboremos con el estafador, porque en parte de las estafas, el estafado colabora con su deseos.

Deja una respuesta Cancelar la respuesta

Lost your password? Please enter your email address. You will receive mail with link to set new password.

Salir de la versión móvil