Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/01/2015
Identificada nova campanya de phishing contra Netflix
Seguint amb la tendència actual en les campanyes d’este tipus, s’ha identificat una phishing dirigit a obtindre credencials i dades de pagament dels usuaris del popular servici de reproducció en temps real (streaming) multimèdia Netflix.
El funcionament de la campanya identificada és estàndard, encara que es tracta d’un phishing molt elaborat. Es rep un correu electrònic que sol·licita als usuaris una actualització de les dades d’accés i pagament, o en cas contrari es procedirà al bloqueig del seu compte en el servici. El correu facilita als usuaris un enllaç que els dirigix a un lloc de phishing que aparença ser Netflix però que està controlat pels ciberdelinqüents, que capturaran tota la informació que s’introduïsca en el lloc fraudulent.
Els investigadors que analitzen el cas informen que una bona forma d’identificar el frau és que el correu phishing no està en absolut personalitzat, i no es dirigix a l’usuari pel seu nom; Netflix envia tots els correus electrònics personalitzats, disposa d’eixa informació per a prestar el seu servici.
Es recomana especial atenció i precaució amb este tipus de correus, i mai no facilitar informació personal, d’accés o de pagament si no s’està completament segur de la procedència de la sol·licitud. En cas de dubte, es recomana contactar directament per un mitjà alternatiu amb el proveïdor per a així eixir de dubtes.
Més informació i article complet en el següent enllaç (We Live Security).