Campaña Phishing a clientes de Netflix y Disney+

Se ha detectado recientemente una campaña de Phishing hacia clientes de Netflix y Disney+ donde los estafadores intentan conseguir los datos de la tarjeta alegando el fin de la suscripción a la plataforma.

Cómo detectar la campaña de Phishing de Netflix o Disney+

Como comentábamos, hace unos días, la Oficina de Seguridad del Internauta (OSI) alertaba de una nueva campaña de phishing en la que los hackers están suplantando la identidad de Netflix y en otra campaña a Disney+, con el objetivo de hacerse con los datos de tarjetas de créditos y datos personales de los suscriptores de la plataforma para, posteriormente, cometer fraudes con dichos datos.

La forma de operar es mediante la técnica de phishing, es decir, enviando un correo malicioso donde indican que tu suscripción a alguna de estas plataformas de TV ha caducado y que puedes extenderla de forma gratuita durante 90 días.

Como es habitual en este tipo de estafas, en el mail hay un enlace, que redirige a una página falsa, que por su apariencia, puede parecer que es legítima, pero si te fijas en la URL de la web, no corresponde a la página oficial de Netflix, pasa lo mismo con Disney+, y aunque comience por ‘https’, hoy en día no asegura su veracidad.

En esta página, hay un botón clicable para que extiendas la suscripción de manera gratuita, y un aviso donde se indica que deberás facilitar los datos de la tarjeta para validar la cuenta, pero que no se te realizará ningún cargo.

En el siguiente paso, es donde, mediante un formulario, te piden que facilites tus datos personales y los de tu tarjeta. Y aunque en ese momento no te carguen nada, los estafadores ya tienen toda la información necesaria para, pasados unos días, poder utilizar tu tarjeta en otras transacciones.

Qué hacer ante la estafa del phishing de Netflix o Disney+

Si recibes un mail como el indicado más arriba fíjate en estos detalles:

• Los asuntos de estos mails son del tipo: "_Extiende-tu..CuentaGratis. ", “Confirmation", "Disfruta de una extensi n gratuita de 90 d as de Netflix." o similares
• El mensaje va acompañado de un enlace donde te pedirán los datos personales.
• El texto del mensaje seguramente contenga faltas de ortografía y fallos en el formato.
• El remitente de los mails no corresponde a ninguna dirección oficial de Netflix o Disney+ y el dominio no pertenece a España ni es .com.
• Si clicas sobre el enlace, cosa que no te aconsejamos, verás que la URL de la web no corresponde a la página oficial de Netflix o Disney+, ni similar.

Por lo tanto, si recibes un mail que cumpla con una o todas estas características, lo primero que deberías hacer, es marcarlo como spam y eliminarlo. 

Ten en cuenta que este tipo de campañas van cambiando de plataformas, por los que si eres clientes de DAZN, PrimeVIdeo o cualquier otra plataforma de streaming, en cualquier momento podría llegarte un mail de este tipo donde intenten estafarte.

Si en algún momento has facilitado tus datos, te recomendamos que canceles  inmediatamente la tarjeta y avises a tu entidad de la situación, para que te asesoren cómo debes proceder. No dudes en denunciar el fraude tal y como te indicamos en otro artículo de Movisfera.

Servicio Conexión Segura de Movistar

El Servicio de Conexión Segura de Movistar puede ayudarte a evitar este tipo de fraudes, pues ofrece protección por reputación de dominio y eso te permite identificar si la página a la que vas a acceder es  potencialmente de riesgo o no.

En el caso de un SMS, al hacer clic en la URL que se indica, el servicio analiza la reputación de esa web y si es de riesgo, te notifica al momento y de forma online cuando se intenta abrir la página.