Trampa para estafar a clientes de Netflix

Fecha: 3 marzo, 2017 Autor: JADM en: Problemas habituales, Seguridad

Con el método habitual y, parece, el más efectivo: un correo falso pidiendo revalidar datos de acceso, facturación y pagos.

En este caso, orientado a los clientes de habla hispana de Netflix, se está distribuyendo un correo que advierte que, por problemas con la tarjeta de crédito, no se han podido cobrar los abonos y si no se actualizan estos datos la cuenta será suspendida.

Como siempre, el correo incluye un link al cual acceder para agilizar el trámite.

Primer detalle a tener en cuenta: el link

En el correo puede leerse una dirección que comienza con www.netflix.com… hasta ahí, todo bien. Pero al pasar el mouse por encima, podrá leerse -en el cartelito sobreimpreso o en la esquina inferior izquierda de la pantalla, dónde el navegador o el Outlook nos informa la dirección real a la que apunta el link- https://www.nettflix.ml… es decir, parecido PERO FALSO. La diferencia de una letra puede parecer poco, pero es suficiente para ir a parar a un lugar completamente distinto. Ni hablar de la extensión .com o .ml. En síntesis, la página a la que uno accedería NO TIENE NADA QUE VER CON NETFLIX.

Segundo detalle: Sitio Seguro

A diferencia de otros estafadores, estos muchachos se tomaron el trabajo de gestionar un certificado de seguridad que les permita validar como real su sitio web apócrifo. Por eso verán que la dirección es httpS (con S de seguro, ponele…) y tu navegador indicará “Este sitio es seguro” (seguro que te estafan!)

Esto es porque yo puedo crear un sitio en pirulo.com y tramitar un certificado de seguridad que valide que la web en https://pirulo.com corresponde realmente al sitio pirulo.com, propiedad de Don Pirulo. El navegador verifica esos datos y me dice que el sitio es seguro. Ahora, una vez hecho esto, yo puedo ilustrar la web de Don Pirulo con los logos de Microsoft y proclamar que soy Bill Gates y nadie te avisaría de lo contrario.

Es decir que tu navegador te dirá que “este sitio es seguro”, porque realmente estás ingresando al sitio neTTflix certificado, pero no neTflix.

Por eso es sumamente importante leer atentamente cada detalle de un link, ver que aparece al posar el mouse sobre el mismo y, sea cual fuese el resultado… NO ENTRAR A NINGUN LINK INCLUIDO EN UN CORREO ELECTRONICO!!!!

La forma sensata y segura es, por ejemplo en este caso, abrir el navegador, escribir la dirección habitual de netflix manualmente y a partir de allí ver si esta todo normal. Y si realmente hubiese algún problema con la cuenta, contactar directamente al soporte técnico de Netflix a ver que pasa.

No me dí cuenta y entré…

A partir de ahí, si uno siguió ingenuamente el link, verá pantallas muy prolijas y con los logos de la empresa correctos. En esas pantallas se pedirán los datos de usuario y contraseña (si los ingresás, dalos por robados), luego datos personales de filiación y domicilio de facturación (si los ingresás, te nacerá un gemelo en breve) y, finalmente, todos los datos de la tarjeta de crédito (si los ingresás, bueno… jorobate).

En este punto date cuenta que acabás de darle a un total desconocido toda la información necesaria para desvastarte el saldo de la tarjeta. Es más, con todos tus datos personales en su poder una completa suplantación de identidad no sería muy improbable.

Y además completé todos los datos!!

Bueh… que se te puede decir que sirva para algo? No mucho…

A partir de ahora lo único saludable es comunicarte con el emisor de tu tarjeta de crédito y solicitar su inmediato bloqueo, cambiar inmediatamente tus contraseñas de acceso a Netflix y orar a los dioses que más te agraden para que la cosa no pase de allí…

Suerte!

Fuente: WeLiveSecurity

 

 

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestShare on RedditShare on TumblrDigg thisEmail this to someonePrint this page