El timo del falso mensaje de Netflix: cuidado si recibes esto porque es un truco para robarte la cuenta
Cientos de usuarios de la plataforma han recibido mensajes en sus teléfonos móviles en los que se les pide actualizar sus datos
"Su suscripción a Netflix ha sido suspendida. Inicie sesión para actualizar su información a través del siguiente enlace". Este es el mensaje que cientos de usuarios han recibido en sus teléfonos móviles después de que la plataforma de 'streaming' anunciara el fin de las cuentas compartidas. La advertencia puede parecer creíble, porque coincide con el momento en que la compañía ha pedido a sus clientes establecer una ubicación principal, pero en realidad se trata de una estafa.
Más información
La trampa es bastante simple. Conocida como 'smishing', el envío de mensajes fraudulentos es una práctica que pretende suplantar a una institución o empresa —habitualmente con mensajes que urgen a tomar acciones a los usuarios— con el fin de obtener los datos personales o credenciales de las víctimas.
En este caso, el objetivo de la campaña de 'smishing' es que la víctima haga clic en un enlace que se adjunta en el mensaje y que da acceso a una interfaz que imita la página web de Netflix. Tal y como explicaba hace unos meses, respecto a una ciberestafa similar, la Oficina de Seguridad del Internauta (OSI), esta web pide iniciar sesión con las credenciales de acceso. Una vez introducidos los datos de acceso, se muestra un mensaje indicando que la cuenta está suspendida temporalmente.
El engaño puede ir más allá de robar las credenciales de Netflix. Al pulsar en el botón 'Siguiente', se abrirá un formulario que pide introducir los datos de facturación (nombre, apellidos, dirección, código postal, número de teléfono y fecha de nacimiento). A continuación, solicitará introducir los datos bancarios a través de otro formulario.
Tras introducir los datos solicitados, se informa al usuario de que recibirá un código en el número de teléfono facilitado. Sea cual sea el código introducido en la casilla —real o no— saltará un mensaje que indica que la cuenta ha sido verificada. Por último, la OSI señala que "se nos redirigirá a la web oficial de Netflix, pero los ciberdelincuentes ya se habrán hecho con todos nuestros datos".
¿Qué hago si he sido víctima de la estafa?
A través de un apartado específico en su web dedicado a la suplatanción de identidad, Netflix recuerda que nunca pedirá a sus usuarios que proporcionen información personal a través de un mensaje de texto o correo electrónico. Tampoco solictará el pago a través de un proveedor o sitio web de terceros, por lo que "si el mensaje de texto o correo electrónico incluye un enlace a una URL que no reconoces, no toques ni hagas clic en él", recomienda. "Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto".
Para quienes hayan pulsado en el enlace y hayan introducido las credenciales, el primer paso es "comprobar si todavía tienes acceso a tu cuenta de Netflix", de acuerdo con la OSI. "Si es así, cambia la contraseña (recuerda establecer una contraseña robusta). Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la cambies", aconseja el organismo.
Si estás suscrito a Netflix y has recibido un SMS, indicándote que el pago ha sido erróneo, has pulsado en el enlace donde te ha redirigido, supuestamente a la plataforma, y has introducido tus credenciales de acceso (usuario y contraseña), posiblemente hayas sido víctima de este ataque.
"En caso de que no puedas conectarte a tu cuenta de Netflix porque el ciberdelincuente se haya apoderado de ella, te recomendamos que te pongas en contacto con el proveedor del servicio (Netflix)", añaden. Asimismo, la compañía pide hacerles llegar el sms fraudulento en cuestión. Para ello, deben seguirse los siguientes pasos:
iPhone, iPad, iPod Touch
- Mantén pulsado el mensaje que quieres reenviar.
- Toca en Más... y, a continuación, en la flecha Reenviar .
- Introduce phishing@netflix.com
- Toca Enviar.
- Elimina el mensaje.
Android
- Mantén pulsado el mensaje que quieres reenviar.
- Toca Mas y, a continuación, Reenviar.
- Introduce phishing@netflix.com
- Toca Enviar.
- Elimina el mensaje.
Si has introducido los datos de tu tarjeta de crédito, la recomendación es "ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos", asegura la OSI.
Reportaje EP60 | Te compartimos lo que Netflix no quiere compartir