el efectivo timo que esta llegando por SMS

Los ciberdelincuentes se hacen pasar por todo tipo de compañías y servicios para tratar de que, aunque sea por casualidad, la suplantación de identidad pueda acabar siendo de lo más efectivo. En esta cacasión, la Oficina de Seguridad del Internauta ha dado a conocer un caso reciente en el que se hacen pasar por Netflix para un caso de phishing por SMS (smishing).

Los delincuentes abusan de la buena fe del cliente y, ante el mensaje de que su pago de la suscripción a la plataforma de streaming fallóconsiguen quedarse con los datos personales y bancarios de las víctimas.

Mucho cuidado con el falso SMS en Netflix

Los afectados por este caso de smishing recibieron un mensaje de texto SMS en el que se informa de un pago erróneo por tu suscripciónsiga un enlace fraudulento que simula ser la pasarela de pago de Netflix y en la que realente la intención es obtener las credenciales de acceso a su cuenta.

Suplantación de identidad Netflix

Algunos elementos comunes en la mayoría de envíos de esta camaña de suplantación es el uso de enlaces https para dar mayor sensación de seguridad, aunque eso no implica que se trate de conexiones seguras y dominios con La URL es similar a la marca, « por ejemplo "netfspain" o "neftxes"«Estos mensajes llegaron por la palabra 'NETFLIX:' para dar más credibilidad.

Los mensajes de suplantación utilizará reclamos del tipo "confirmar datos", "pagos rechazados" o "actualice su información"además de que en algunos casos es urgente realizar esas acciones en un plazo de 24 horas.

Recomendaciones para evitar caer en estos timos

La propia Oficina de Seguridad del Internauta da una serie de patas y recomendaciones sobre cómo proceder frente a casos como este o el de la suplantación de otras marcas y empresas.

  1. No abras mensajes de desconocidos or que no hayas solicitado, elimínalos directamente o bloquéalos si tu dispositivo te lo permite y no contestes en ningún caso a estos SMS.
  2. diez cuidado con el púlsaraunque sean de remitentes conocidos.
  3. Revisar la URL de la página web. Si no contiene certificado o no corresponde a la posición oficial al pretende acceder, sin instalaciones ningun tipo de informacion personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda consultar directamente con la entidad implicada, en este caso Netflix, a través de su centro de ayudao con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

También la propia información de Netflix sobre esto «nunca te pediremos que nos proporciones información personal a través de un mensaje de texto o correo electronico Esto incluye números de tarjetas de débito, detalles de cuentas bancarias o contraseñas de Netflix»Si encuentra un correo electrónico de phishing o un SMS de smishing, envíe el mensaje a [email protected] para que puedan tomar las medidas adecuadas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!