La empresa de ciberseguridad Eset advirtió que unos 10 millones de usuarios de Netflix se encuentran en "situación vulnerable" por recibir un correo electrónico. El emisor del mail, que simula ser enviado de la plataforma de televisión online, busca obtener claves de acceso a la plataforma y datos de cada cuenta, entre los que se encuentra los de la tarjeta de crédito.
Según publicó IprofesionaI, el correo falso es parecido a los que envía Netflix e incluye logos actualizados del servicio. Le anuncia al usuario que hubo una actividad sospechosa en su cuenta y que hacen falta verificar datos de inicio de sesión. En ese marco, invita a hacer clic en un enlace adjunto que deriva a la persona a un sitio que imita a Netflix.
En el sitio web falso el usuario se encuentra con una pantalla parecida a la del inicio de sesión del servicio de streaming. Después que la víctima dio su usuario y su correo electrónico, el sistema le solicita más datos, como el de la tarjeta de crédito asociada a la cuenta.
Después de dar los datos pedidos, la página redirecciona al usuario al sitio web oficial de Netflix.
"Es una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los u$s45), o bien para utilizar en otros ataques dirigidos", explicó Camilo Gutierrez, jefe del Laboratorio de Eset para América Latina.