Una firma de seguridad de la información está alertando a los usuarios de tecnología sobre una campaña fraudulenta que involucra supuestas cuentas gratuitas de Netflix como una forma de incentivar que lar personas permanezcan en sus hogares debido al coronavirus/COVID-19. En múltiples publicaciones de Facebook y mensajes reenviados de WhatsApp, se invita a los usuarios a actuar rápido para obtener el beneficio.
“Debido a la pandemia mundial por el Coronavirus, Netflix está obsequiando algunos pases para usar el servicio de forma gratuita durante este periodo de aislamiento. Vaya rápidamente a este sitio, pues la oferta terminará pronto”, menciona uno de los múltiples mensajes que han estado circulando. Los responsables de esta campaña han publicado mensajes en inglés y español.
En su reporte, los especialistas en seguridad de la información señalan que los usuarios desprevenidos que caen en la trampa son redirigidos a un sitio web llamado “netflix-usa.net”, registrado hace apenas una semana. Sobra decir que este sitio no pertenece al servicio de streaming, aunque tiene una apariencia legítima.
Los actores de amenazas detrás de esta estafa se tomaron el tiempo de diseñar un sitio capaz de engañar a los usuarios, pues incluso publicaron un formulario donde preguntan a las víctimas sobre sus formas de lidiar con la pandemia. Al completar el formulario, el sitio pide a la víctima compartir el mensaje con diez de sus contactos para recibir el pase gratis.
Acorde a los expertos en seguridad de la información, los cibercriminales están en busca de mayores datos personales de las víctimas para desplegar ataques posteriores. La inyección de código malicioso también es uno de los riesgos a los que los usuarios están expuestos.
Esto es demasiado bueno para ser cierto. Dadas las circunstancias actuales, puede que muchos sitios le ofrezcan acceso gratuito a múltiples servicios pagados, por desgracia Netflix no es uno de estos sitios. Puede que los usuarios comiencen a recibir mensajes similares en los días o semanas siguientes; la mejor práctica de seguridad ante estos ataques es ignorar tales mensajes y tratar de no reenviarlos a sus contactos. El Instituto Internacional de Seguridad Cibernética (IICS) también recomienda verificar la seguridad de los sitios web, pues muchas ocasiones los hackers logran poner en línea sitios maliciosos muy parecidos a los legítimos. La revisión de seguridad de un sitio web toma apenas unos segundos, y puede evitar enormes daños.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad