Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/01/2015
Identificada nueva campaña de phishing contra Netflix
Siguiendo con la tendencia actual en las campañas de este tipo, se ha identificado un phishing dirigido a obtener credenciales y datos de pago de los usuarios del popular servicio de streaming multimedia Netflix.
El funcionamiento de la campaña identificada es estándar, aunque se trata de un phishing muy elaborado. Se recibe un correo electrónico que solicita a los usuarios una actualización de los datos de acceso y pago, o de lo contrario se procederá al bloqueo de su cuenta en el servicio. El correo facilita a los usuarios un enlace que los dirige a un sitio de phishing que aparenta ser Netflix pero que está controlado por los ciberdelincuentes, que capturarán toda la información que se introduzca en el sitio fraudulento.
Los investigadores que analizan el caso informan que una buena forma de identificar el fraude es que el correo phishing no está en absoluto personalizado, no dirigiéndose al usuario por su nombre; Netflix envía todos los correos electrónicos personalizados, dispone de esa información para prestar su servicio.
Se recomienda especial cuidado y precaución con este tipo de correos, y nunca facilitar información personal, de acceso o de pago si no se está completamente seguro de la procedencia de la solicitud. En caso de duda, se recomienda contactar directamente por un medio alternativo con el el proveedor para así salir de dudas.
Más información y artículo completo en el siguiente enlace (We Live Security).