Cuidado, así roban los datos de tus tarjetas de crédito usando la imagen de Netflix

Con información de la revista Forbes se habla que los cibercriminales hacen uso de la imagen de Netflix para robar credenciales y datos de tarjetas de crédito de los usuarios, por lo que llama a analizar los certificados de seguridad en los distintos sitios que se visitan, ya que es una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de los mismos, según la compañía Eset.

Todo inicia con un correo en el cual se informaba que por motivos de falta de información en la cuenta o información incorrecta, la misma sería suspendida si no actuaba dentro de las próximas 72 hrs. En este caso de ingeniería social, además de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.

Al observar el correo, hay varios aspectos que funcionan como señal de alerta:  El remitente, a pesar de utilizar el nombre de la compañía, si se analiza detenidamente la dirección se puede corroborar que no se trata de un dominio oficial.

La URL a la cual se invita a acceder, si un usuario desprevenido accede al sitio se encuentra con un portal idéntico al oficial.

La campaña busca obtener las credenciales de ingreso y los datos de la tarjeta de crédito asociada.

En el mismo podrá ingresar con sus credenciales sin problemas, dándole la tranquilidad de que la información que supuestamente faltaba ya fue verificada.

Por lo tanto, se trata de una campaña que busca únicamente el robo de información personal.

Las recomendaciones para evitar ser víctima de estos ataques son:

Siempre evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.

-Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.

-Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.

-En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales.