La Guardia Civil ha lanzado una alerta sobre una nueva estafa que está circulando en las redes sociales. El Grupo de Delitos Telemáticos ha identificado un nuevo caso de phising o suplantación de identidad, utilizando el nombre de la popular plataforma de streaming, Netflix.
El phising es una técnica deshonesta que se utiliza para engañar a los usuarios simulando ser una institución pública o una empresa conocida. Los ciberdelincuentes persiguen obtener acceso a los datos personales y bancarios de los usuarios. Una vez obtenidos estos datos, los estafadores pueden utilizarlos de diversas maneras, incluyendo la realización de chantajes o compras en nombre de la víctima.
En este caso, los ciberdelincuentes se hacen pasar por Netflix a través de un correo electrónico fraudulento. El mensaje simula ser de la compañía y advierte a los usuarios de que la renovación de la suscripción no ha podido ser procesada, por lo que la cuenta será suspendida. El correo insta a los usuarios a actualizar su información para evitar la suspensión de la cuenta.
Según las autoridades, esta estafa es relativamente fácil de identificar. Una de las pistas más obvias es que el correo electrónico desde el que se envía el mensaje no es el oficial de la compañía. Además, el correo no se dirige al usuario por su nombre, lo que es inusual para la comunicación oficial de las empresas.
El correo proporciona un enlace para actualizar los datos como supuesta solución al problema de la renovación de la suscripción. Este enlace redirige al usuario a una nueva ventana que es idéntica a la página de inicio de sesión de Netflix.
En esta nueva ventana, se solicita la información de inicio de sesión (nombre de usuario y contraseña). Sin embargo, el acceso es imposible ya que, según el correo falso, la cuenta está «suspendida». El usuario es entonces dirigido a una pantalla donde se le pide que «actualice» sus datos personales y bancarios para recuperar la cuenta. Es en este punto donde los estafadores roban la valiosa información del usuario.
Para evitar caer en esta trampa, la solución es simple. Los usuarios deben ignorar estos correos y, ante cualquier duda, contactar directamente con la compañía en cuestión, en este caso, Netflix. Además, plataformas como el Instituto Nacional de Ciberseguridad (Incibe) pueden asistir en la gestión de estas situaciones.
Incibe recomienda que, si se recibe un correo electrónico malicioso, se marque como correo no deseado y se elimine. Si se ha proporcionado información personal, es fundamental comunicarse con el banco y alertarles sobre la situación para que puedan tomar las acciones necesarias, como la cancelación de la tarjeta de crédito introducida en la página fraudulenta.