Ataque a los suscriptores de netflix via phishing


Netflix, Inc.

Es una empresa comercial estadounidense de entretenimiento que proporciona mediante tarifa plana mensual un streaming de contenido multimedia (principalmente, películas, series de televisión y documentales) bajo demanda por Internet, además de DVD que son facilitados por correo postal. La empresa fue fundada en el año 1997 y tiene su sede en Los Gatos (California). Comenzó su servicio basado en suscripción en 1999.

Para el año 2009, Netflix estaba ofreciendo una colección de 100 000 títulos en DVD y había superado los 10 millones de suscriptores. El 25 de febrero de 2007, Netflix entregó su DVD número mil millones.​ En abril de 2011, la empresa tenía más de 23 millones de suscriptores en los Estados Unidos y más de 26 millones en todo el mundo.

 

Actualmente esta plataforma la tienen en la mira los estafadores, envíando correos electrónicos que intentan robar detalles confidenciales de los suscriptores. A fines de la semana pasada, Action Fraud, una iniciativa conjunta entre la Policía de la Ciudad de Londres y la Oficina Nacional de Inteligencia contra el Fraude, advirtió a los suscriptores de Netflix sobre una nueva serie de correos electrónicos de phishing.

Los estafadores instan a las víctimas a ingresar su información de cuenta de Netflix y detalles de pago. Al igual que muchos estafadores phishing, este grupo se defraudó con un lenguaje pobremente redactado. Debajo de un titular que dice ‘Actualiza tu información de pago’, el correo de phishing dice:

 

En ingles:

We face some difficulties with the current billing information of your own. We will try again, but please at the same time you update your payment details.

 

 

En espanol:

Enfrentamos algunas dificultades con la información de facturación actual. Intentaremos nuevamente, pero al mismo tiempo actualice sus detalles de pago.

Al pie del correo hay un botón que insta a los destinatarios a actualizar sus cuentas. Netflix, que tiene 130 millones de suscriptores globales, es un objetivo popular para los phishers. En enero escribimos una estafa similar que también se dirigía a los usuarios de Netflix. Los australianos se encontraron en el punto de mira en junio, y en el mismo mes la organización de capacitación SANS advirtió sobre un aumento en los correos electrónicos de phishing dirigidos a Netflix que usaban sitios certificados por TLS.

¿Pero por qué tomarse la molestia? Las cuentas de Netflix no son tan valiosas. Lamentablemente, muchas personas aún usan las mismas contraseñas para varias cuentas, lo que significa que si los atacantes logran robar un inicio de sesión de Netflix, pueden probarlo en otras cuentas, incluido el correo electrónico y los inicios de sesión bancarios en línea.

¿Qué hacer?  

 1-  Nunca haga clic en un enlace de inicio de sesión o un enlace de verificación de cuenta en un correo electrónico.  

   2- Compruebe el candado HTTPS.     Si hay un candado, verifique el nombre del sitio. Si no es exactamente lo que espera, cierre el sitio.  

3-    No ignore signos reveladores como errores ortográficos y gramaticales.  

4-    Una contraseña, un sitio. Si le preocupa recordarlos a todos, considere usar un administrador de contraseñas.

Fuente:https://nakedsecurity.sophos.com

Leer-->  Que es un troyano?

Have any Question or Comment?

Deja un comentario

  • echo adrotate_ad(0, true, 0, 0, 0);

Newsletter

Publicaciones mas vistas

Online Now

ofrecido por WassUp

Enlaces frecuentes

Navegadores más usados

Sistemas operativos más usados

Top Locales

ofrecido por WassUp

Publicidad

error: Content is protected !!