La Ordenamiento de Consumidores y Usuarios (OCU) ha alertado sobre el aumento de las estafas a través de mensajes de texto SMS para sustraer los datos de las cuentas de Netflix a los usuarios, aprovechando la incertidumbre que provoca el fin de las cuentas compartidas en la plataforma.
La plataforma de contenido en streaming puso fin a principios de febrero a la posibilidad de compartir una cuenta entre usuarios que no viven en el mismo hogar. En este sentido, implementó medidas como la asignación de una ubicación principal para la cuenta y la posibilidad de crear subcuentas para usuarios fuera del hogar por 5,99 euros adicionales al precio de suscripción.
A raíz de estos cambios, los ciberdelincuentes han laborioso la oportunidad y han arrojado ataques ‘smishing’, es proponer, ‘phishing’ a través de SMS, intentando confundir a los suscriptores para robarles su sucesor y contraseña.
Según explica la OCU, el ‘modus operandi’ de los actores malintencionados se plinto en remitir mensajes de texto a los usuarios indicando que el servicio de su cuenta ha sido suspendido por problemas de cuota. Así, el SMS les explica que su cuenta ha sido bloqueada o que ha habido alguna incidencia con ella.
Una vez comunicado el supuesto problema, los atacantes animan a los usuarios a entrar “lo ayer posible” en el enlace que se adjunta al SMS para poder retornar a iniciar sesión y solucionar el problema. Sin requisa, la página a la que se accede es una página falsa que se hace producirse por Netflix.
De esta forma, a través de esta estafa ‘smishing’, los ciberdelincuentes consiguen que los usuarios introduzcan sus datos en la página falsa y roben las credenciales de llegada a la cuenta de la plataforma de contenidos en streaming.
La OCU ha recordado que este tipo de ataques ya se realizaban con anticipación, sin requisa, dada la confusión que provoca el final de las cuentas compartidas, se ha producido un incremento de este tipo de estafas.
Para comprobar si se comercio de una estafa de este estilo, Netflix asimismo tiene información explicativa en su página de ayuda. En este sentido, la plataforma deja claro que en ningún caso solicitarán información sobre números de tarjetas bancarias, datos de cuentas bancarias o contraseñas de Netflix a través de un SMS o correo electrónico.
Del mismo modo, el servicio advierte que si el mensaje de texto o correo electrónico incluye un enlace a una URL desconocida, no se debe hacer clic en él. “Si ya lo has hecho, no introduzcas ningún noticia en la web que se ha rajado”, concluye.