No es igual tratar de robar una cartera en un parking vacío que en la aglomeración que se forma antes de entrar a un partido de fútbol. La misma regla se aplica a la hora de los intentos de estafas digitales, que no es igual suplantar un servicio minoritario que uno mayoritario. El porcentaje de éxito se multiplica en el último caso y a la hora del streaming, el mayoritario en estos momentos es Netflix.
Es por ello que hay en circulación un nuevo intento de smishing, el envío de SMS fraudulentos que tratan de suplantar entidades reales. ¿Qué entidad? Pues como os hemos dicho, Netflix. Se trata de un SMS que nos indica que nuestro pago a Netflix ha fallado, no se ha podido completa. Un SMS que trata de redirigirnos a una web para extraer nuestros datos bancarios. No pulséis en el enlace.
Nuevo intento de estafa, esta vez usando Netflix como reclamo
Es frecuente que cada cierto tiempo surjan nuevos métodos de intentar estafar a los usuarios a través de correo electrónico o a través de SMS. Pasó durante mucho tiempo con el famoso SMS de Correos invitándonos a solucionar un problema de aduanas con un envío que teníamos pendiente. Previo pago, naturalmente. De un envío que no existía, por supuesto.
El caso que nos ocupa ahora utiliza la imagen de Netflix e intenta suplantar la entidad de la plataforma de streaming avisándonos de que no se ha podido completar el pago de renovación de nuestra suscripción. La tengamos o no, como no puede ser de otra manera. Estos SMS se envían de forma masiva y no tenemos por qué ser usuarios de la plataforma suplantada. Pero si la plataforma es masiva (como decíamos al principio) es más probable que seamos clientes que el caso contrario.
El mensaje reza "Oficial: su último pago de suscripción fue rechazado, por favor actualice su información antes del 28/09/2022. Ir a" y un enlace que nos conduce a la web fraudulenta. Allí se nos pide que nos identifiquemos con nuestra cuenta de Netflix (y robarnos los datos) y que indiquemos los datos de pago de nuestro banco (y, de nuevo, robarnos los datos). Con el paso de los días la fecha indicada en el mensaje se irá actualizando, de forma que la notificación parezca siempre nueva.
🚨 #OSIaviso | ¡Cuidado! @NetflixES no está enviando #SMS por problemas con el pago de tu última suscripción. ¡No caigas en este #fraude! #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) October 24, 2022
👉 Más info: https://t.co/c0Xhgdxuz7
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfj0d7oa pic.twitter.com/zy6or2Ml2u
Recomendamos siempre no pulsar en ningún enlace que parezca sospechoso, y más aún en este tipo de mensajes que nos invitan a actualizar datos bancarios. Venga de Correos, de Netflix o del Obispo de Cartagena. El riesgo de estafa siempre es alto. Si lo deseamos, podemos extremar aún más las medidas acudiendo nosotros mismos a nuestra cuenta de Netflix y cambiando la contraseña de acceso. Así nos aseguraremos de que el mensaje recibido no proviene de ningún robo de información.