Se dice que los piratas informáticos utilizan una campaña de phishing para decirles a los usuarios que su información es suya. netflix Su cuenta fue suspendida por inducirlos a visitar un sitio web malicioso que se utilizaba para robar su contraseña de Netflix e información bancaria. Según detalles compartidos por una empresa de seguridad, los delincuentes están utilizando un sentido de urgencia para instar a las personas a proporcionar su información de pago en sitios de phishing. Netflix actualmente no ofrece soporte de dos factores (2FAAutenticación, que añade una segunda capa de protección además de la contraseña del usuario.
Los datos robados de los usuarios de Netflix pueden terminar en la web oscura
Bitdefender recientemente ha sido identificado Una nueva estafa de phishing diseñada para convencer a los usuarios de que su cuenta de Netflix será suspendida debido a un pago fallido. Según la firma de seguridad, los piratas informáticos están utilizando la estafa para robar el nombre de usuario y la contraseña de Netflix de un usuario, al mismo tiempo que recopilan su información bancaria.
Los piratas informáticos guían a los usuarios a través del proceso de compartir su información bancaria y de inicio de sesión.
Crédito de la imagen: Bitdefender
Para atacar a los usuarios con la estafa de cuentas suspendidas de Netflix, los piratas informáticos envían a los usuarios un SMS diciéndoles que hay un problema al procesar sus pagos, pidiéndoles que inicien sesión y “confirmen” sus datos haciendo clic en un enlace. Los usuarios que hacen esto son dirigidos a un sitio de phishing.
Para convencer a los usuarios de que un sitio de phishing es legítimo, los piratas informáticos les piden que resuelvan un simple problema matemático para demostrar que no son un bot. Sin embargo, un vistazo rápido a la URL del sitio de phishing puede revelar que no está alojado en el dominio de Netflix (netflix.com).
Luego se solicita a los usuarios que ingresen su dirección de correo electrónico y contraseña en el sitio de phishing, que parece idéntico a la página de inicio de sesión oficial de Netflix. Los piratas informáticos obtienen acceso a las credenciales del usuario, dándoles acceso a su cuenta, ya que el servicio no ofrece ninguna forma de autenticación de dos factores.
Los datos de los usuarios de Netflix se venden por tan solo 2,99 dólares en la web oscura
Crédito de la imagen: Bitdefender
Luego, los piratas informáticos muestran a los usuarios una página que indica que sus cuentas están suspendidas temporalmente porque no se pueden cobrar sus pagos de capital. Luego se les solicita que ingresen el número de su tarjeta de crédito o débito y la fecha de vencimiento, así como su número CVV. Los piratas informáticos también ofrecen a los usuarios la opción de comprar tarjetas de regalo, que sólo están disponibles en algunos países.
Una vez que estos datos son robados, los piratas informáticos venden sus credenciales de Netflix y la información de su tarjeta de crédito en la web oscura. La compañía de seguridad también compartió capturas de pantalla de algunas de estas credenciales disponibles para su compra por $ 2,99 (aproximadamente Rs. 250), que los compradores pueden comprar utilizando criptomonedas.
Para mantener su información a salvo de los piratas informáticos, los usuarios solo deben confiar en los correos electrónicos enviados desde un dominio de Netflix.com (se entregan por correo electrónico, no por SMS) y es fácil verificar la información del remitente. Si los usuarios reciben un mensaje, pueden visitar el sitio web de Netflix escribiendo la URL netflix.com en la barra de direcciones y verificar su cuenta después de iniciar sesión.