Amazon, Gmail, Outlook, Dropbox y ahora Netflix. Los servicios más populares entre los usuarios siempre son objeto de deseo por parte de lo ciberdelincuentes. No es la primera vez que vemos un caso similar en este año. Ciberdelincuentes no han dudado en utilizar la imagen del servicio de contenidos en streaming para confeccionar un ataque phishing con el robar los datos de los usuarios.
Para ser más exactos, esta campaña persigue sobre todo el robo de los datos relacionados con tarjetas de crédito.
Los expertos en seguridad han realizado un primer análisis del ataque, indicando que el mensaje de correo electrónico se envía tanto a usuario que sí usan el servicio como aquellos que no lo han contratado nunca. Esto es un claro indicativo de que no se trata de un ataque dirigido, sino algo totalmente aleatorio basado en listas filtradas. La mayoría de estas se obtienen de problemas de seguridad que sufren los servicios.
Teniendo en cuenta que los usuarios reaprovechan las contraseñas de acceso entre diferentes servicios, la posibilidad de que ese correo sea el utilizado en Netflix es bastante alta.
El análisis del mensaje revela que la dirección empleada en este phishing que utiliza la imagen de Netflix también se ha utilizado en otros 4 ataques que se han llevado acabo en los dos últimos meses.
Facilitar el inicio de sesión en Netflix
Cuanta mayor comodidad exista para acceder a un servicio más atractivo resultará para el usuario. Es esta la baza con la que juegan los ciberdelincuentes. En el mensaje de correo electrónico se explica que para que el inicio de sesión, realización de compras y renovación de la suscripción sea mucho más sencillo, el usuario deberá acceder a una página web en la que deberá introducir las credenciales de acceso y los datos de la tarjeta de crédito que se quiera utilizar. Es decir, el número, la fecha de caducidad, el titular y el CVV.
Con enviar el formulario una vez completo el proceso habrá finalizado. Sin embargo, el usuario no es consciente que lo que ha realizado es el envío de toda la información a un servidor que es propiedad de los ciberdelincuentes.
Utilizar la cuenta o proceder a la reventa de las credenciales de acceso
Además de que se pueden realizar transacciones no autorizadas utilizando la tarjeta de crédito, el usuario deberá hacer frente a otro problema: el uso de su cuenta de Netflix.
Lo que queremos decir, es que se han ofrecido las credenciales de acceso a los ciberdelincuentes. Ahora estos pueden hacer un uso no autorizado de la misma, accediendo a los contenidos contratados por el usuario o procediendo a la reventa de esta información, obteniendo un beneficio adicional.
Pero a todo esto hay que sumar otro problema más: servicios con las mismas credenciales. Es una mala costumbre por parte de los usuarios. Es cierto que resulta muy cómodo y permite recordar las contraseñas sin problema. Pero en caso de ser víctima de un ataque phishing o un servicio sufre un problema de seguridad, las cuentas de los otros servicios podrían verse expuestas.
Fuente:https://www.redeszone.net/2017/10/13/netflix-nuevo-ataque-phishing-recopila-informacion-tarjetas-credito/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
