PandaLabs ha identificado un nuevo ataque de phishing que está llevándose a cabo de manera masiva sobre usuarios de Netflix. La plataforma de vídeo en streaming es esta vez la identidad suplantada, y en un mensaje de correo electrónico los atacantes se hacen pasar por la compañía estadounidense para robar nuestra contraseña. Algo que, evidentemente, está enfocado a conseguir dinero de forma indirecta. El ataque, conociéndolo, es fácilmente reconocible.
Este ataque masivo, detectado por el laboratorio anti-malware de Panda Security, se está ejecutando a través de un mensaje de correo electrónico. En él, los atacantes se hacen pasar por la compañía estadounidense dedicada al vídeo en streaming, Netflix, para ganarse nuestra confianza. El mensaje incluye el asunto Notice – Document y una numeración aleatoria. En él se puede ver el uso de recursos gráficos de Netflix, como técnica para suplantar la identidad de la compañía, así como un mensaje en el cual se solicita la verificación de datos de acceso a la plataforma de vídeo en streaming.
La gravedad de este ataque de phishing no está únicamente en el robo de credenciales de acceso a Netflix, que ya es un ataque por sí solo, sino también en que estos atacantes aprovechan las direcciones de correo electrónico y sus contraseñas asociadas para ataques secundarios. Muchos de los usuarios de la plataforma de vídeo en streaming reutilizan las contraseñas. Y esto mismo es lo que hace posible que se secuestren otras cuentas online del mismo usuario, con la misma dirección de correo electrónico y exactamente la misma contraseña.
Detectar el email es relativamente sencillo. Es recomendable ayudarse de un antivirus, y ya debería generarnos desconfianza de primeras porque está escrito en inglés. Por otro lado, la ‘amenaza’ de que la falta de verificación de credenciales supondrá la suspensión de la suscripción es una afirmación que, en cualquier caso, es falsa. Si ya hubiéramos caído en la trampa, es urgente cambiar la contraseña de acceso a la plataforma, y del resto en que se utilice la misma clave.
Este ataque masivo, detectado por el laboratorio anti-malware de Panda Security, se está ejecutando a través de un mensaje de correo electrónico. En él, los atacantes se hacen pasar por la compañía estadounidense dedicada al vídeo en streaming, Netflix, para ganarse nuestra confianza. El mensaje incluye el asunto Notice – Document y una numeración aleatoria. En él se puede ver el uso de recursos gráficos de Netflix, como técnica para suplantar la identidad de la compañía, así como un mensaje en el cual se solicita la verificación de datos de acceso a la plataforma de vídeo en streaming.
Un ataque por mail quiere robar tus datos de acceso a Netflix, no verificarlos (como prometen)
La gravedad de este ataque de phishing no está únicamente en el robo de credenciales de acceso a Netflix, que ya es un ataque por sí solo, sino también en que estos atacantes aprovechan las direcciones de correo electrónico y sus contraseñas asociadas para ataques secundarios. Muchos de los usuarios de la plataforma de vídeo en streaming reutilizan las contraseñas. Y esto mismo es lo que hace posible que se secuestren otras cuentas online del mismo usuario, con la misma dirección de correo electrónico y exactamente la misma contraseña.
Detectar el email es relativamente sencillo. Es recomendable ayudarse de un antivirus, y ya debería generarnos desconfianza de primeras porque está escrito en inglés. Por otro lado, la ‘amenaza’ de que la falta de verificación de credenciales supondrá la suspensión de la suscripción es una afirmación que, en cualquier caso, es falsa. Si ya hubiéramos caído en la trampa, es urgente cambiar la contraseña de acceso a la plataforma, y del resto en que se utilice la misma clave.
