Los usuarios de Netflix se han convertido en blanco frecuente de estafas digitales, con tácticas de phishing e ingeniería social diseñadas para robar información personal y financiera.
Una campaña de phishing dirigida a usuarios de Netflix ha logrado extenderse a al menos 23 países, afectando a regiones como Alemania, España, Estados Unidos, Francia, Grecia, Portugal y Australia, entre otras. Según informó Bitdefender, una reconocida empresa de ciberseguridad, esta operación fraudulenta utiliza mensajes de texto para engañar a los usuarios y obtener sus datos personales y financieros.
De acuerdo con la información proporcionada por Bitdefender, los mensajes fraudulentos alertan a los usuarios sobre una supuesta suspensión de su cuenta debido a problemas con el registro del último pago. En el texto, se insta a las víctimas a ingresar a un enlace para “confirmar” sus datos y así evitar la interrupción del servicio. Un ejemplo de estos mensajes es el siguiente: “NETFLIX: Hubo un problema al procesar tu pago. Para mantener tus servicios activos, inicia sesión y confirma tus datos en: https://account-details[.]com”.
La compañía de ciberseguridad destacó que estas campañas de phishing, diseñadas para intimidar a los clientes mediante el uso de mensajes SMS, se han convertido en una amenaza constante y generalizada. Según Bitdefender, estas actividades fraudulentas no solo buscan robar información personal, sino también datos financieros sensibles, como números de tarjetas de crédito.
Ciberdelincuentes están utilizando correos y mensajes fraudulentos que aparentan ser de Netflix para engañar a los usuarios y acceder a sus datos personales y bancarios – (Imagen Ilustrativa Infobae)
El inicio de esta campaña específica se remonta a septiembre de 2024, y hasta la fecha sigue activa, lo que evidencia la persistencia de los ciberdelincuentes en explotar la popularidad de plataformas como Netflix para llevar a cabo sus estafas. La compañía de ciberseguridad subrayó que este tipo de ataques no se detienen y que los usuarios deben mantenerse alerta ante cualquier comunicación sospechosa que solicite información personal o financiera.
La estrategia detrás de estos mensajes se basa en generar un sentido de urgencia en las víctimas, haciéndoles creer que su cuenta será suspendida si no actúan de inmediato. Este enfoque busca que los usuarios actúen impulsivamente, sin cuestionar la autenticidad del mensaje o del enlace proporcionado.
Las estafas dirigidas a suscriptores de Netflix han aumentado, con métodos que incluyen enlaces a sitios web falsos que simulan ser la plataforma oficial para capturar información confidencial – (Imagen Ilustrativa Infobae)
Los experto en ciberseguridad también señalaron que los ciberdelincuentes han perfeccionado sus técnicas para hacer que los mensajes parezcan legítimos, utilizando nombres de empresas reconocidas como Netflix para ganar la confianza de las víctimas. Sin embargo, la empresa recomienda a los usuarios que nunca ingresen sus datos en enlaces proporcionados a través de mensajes de texto y que, en caso de duda, se comuniquen directamente con la plataforma a través de sus canales oficiales.
El impacto de estas campañas de phishing no se limita a una región específica, ya que los ataques han sido reportados en múltiples países, lo que demuestra la escala global de esta amenaza. Además, la elección de Netflix como objetivo no es casual, dado que la plataforma cuenta con millones de usuarios en todo el mundo, lo que la convierte en un blanco atractivo para los ciberdelincuentes.
Cuidado con las estafas
Usuarios de Netflix deben extremar precauciones frente al aumento de estafas que utilizan la marca para enviar mensajes fraudulentos y robar información privada – (Imagen Ilustrativa Infobae)
El phishing y la ingeniería social son técnicas empleadas por ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, datos bancarios o información personal.
El phishing se basa en el envío de mensajes fraudulentos, como correos electrónicos, mensajes de texto o enlaces en redes sociales, que aparentan ser de entidades legítimas. Estos mensajes suelen incluir enlaces a sitios web falsos diseñados para imitar páginas oficiales, donde la víctima, confiando en su autenticidad, ingresa sus datos personales que luego son capturados por los atacantes.
Por otro lado, la ingeniería social explota la confianza y el comportamiento humano. Los atacantes manipulan psicológicamente a sus víctimas, ya sea mediante llamadas telefónicas, interacciones en línea o incluso encuentros en persona, para convencerlas de compartir información sensible o realizar acciones específicas, como transferir dinero o instalar software malicioso. Ambas técnicas destacan por su eficacia en explotar la vulnerabilidad humana, más que fallos tecnológicos.