Una campaña detectada por INCIBE está distribuyendo correos electrónicos que suplantan la identidad de Netflix para engañar a los usuarios y lograr que introduzcan sus credenciales de acceso y datos bancarios en páginas fraudulentas. El fraude afecta potencialmente a cualquier usuario que haya accedido a los enlaces maliciosos y facilitado información personal o financiera.
El Instituto Nacional de Ciberseguridad ha identificado una campaña activa de phishing dirigida a clientes de Netflix. Los atacantes envían correos electrónicos indicando que existe un problema con el método de pago de la suscripción y que, para continuar utilizando la plataforma, es necesario actualizar los datos de facturación.
Los mensajes incluyen enlaces que redirigen a páginas web falsas diseñadas para imitar la apariencia oficial de Netflix. Estas páginas solicitan primero las credenciales de acceso del usuario y, posteriormente, datos personales y bancarios.
Los correos detectados presentan textos bien redactados y maquetados para simular legitimidad. Sin embargo, uno de los principales indicios del fraude es que el remitente no pertenece al dominio oficial de Netflix. El asunto más habitual identificado es: “NETFLIX – Actualiza tu cuenta para volver a ver”, aunque pueden emplearse variantes similares.
¿Cómo funciona el fraude?
La campaña sigue un proceso estructurado para aumentar la credibilidad del engaño:
- Envío de correos electrónicos que simulan ser comunicaciones oficiales de Netflix.
- Inclusión de enlaces que dirigen a páginas fraudulentas que imitan la web legítima.
- Uso de verificaciones falsas, como operaciones matemáticas sencillas, para generar sensación de seguridad.
- Solicitud de credenciales de acceso a la plataforma.
- Petición posterior de datos personales y de tarjeta bancaria.
Indicadores para detectar el engaño
Existen señales que permiten identificar este tipo de ataques:
- El remitente del correo no pertenece al dominio oficial de Netflix.
- El mensaje genera urgencia para actualizar datos de pago.
- El enlace dirige a dominios que no coinciden con la web oficial.
- Se solicitan datos bancarios tras iniciar sesión.
¿Qué hacer si has recibido el correo?
Si únicamente se ha recibido el mensaje:
- No acceder al enlace ni descargar archivos adjuntos.
- Reenviar el correo al buzón de incidentes de INCIBE.
- Eliminar el mensaje y bloquear al remitente.
¿Qué hacer si has facilitado información?
Si se han introducido credenciales o datos bancarios:
- Contactar inmediatamente con la entidad bancaria para bloquear o sustituir la tarjeta.
- Revisar movimientos financieros recientes.
- Cambiar contraseñas en Netflix y en otros servicios donde se utilicen las mismas credenciales.
- Activar autenticación en dos factores.
- Recopilar evidencias del fraude.
- Presentar denuncia ante Fuerzas y Cuerpos de Seguridad del Estado.
También se recomienda realizar seguimiento periódico de la exposición de datos personales en internet durante los meses posteriores.
Las campañas de phishing que suplantan servicios de streaming y plataformas digitales son cada vez más frecuentes. Los ciberdelincuentes utilizan marcas ampliamente conocidas para aumentar la confianza de las víctimas y mejorar la efectividad del fraude. Este tipo de ataques suele intensificarse cuando los servicios requieren actualizaciones de pago o renovaciones de suscripciones.
Más información
- Fuente: incibe.es.
