ESET identificó un nuevo correo supuestamente proveniente de
la plataforma, indicando que había ocurrido alguna actividad sospechosa y se
necesitaba verificar la información de inicio de sesión a la misma.
De acuerdo con la firma de seguridad, cualquier usuario
desprevenido podría suponer que se trata de un envío real por parte del
proveedor de servicios de series y películas, y hacer clic en el enlace de
ACTUALIZAR para evitar perder el acceso a su servicio.
En un comunicado, la compañía explicó que mediante ese
enlace directo no se identifica de primera mano que la web a la que se dirige
no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera
aparece en alguna parte de la composición del link.
Luego se ingresa a un dominio que hace referencia a un
supuesto equipo de Netflix, donde se nota que el servidor corresponde a un
servicio de hosting gratuito de Emiratos Árabes.
ESET señaló que la pantalla copia a la perfección el sitio
original y tiene como particular que ante el ingreso de cualquier usuario y
clave, no se produce ningún tipo de verificación de datos sino que lleva el
intento de robo de datos un paso más allá, solicitando el ingreso de los datos
de la tarjeta de crédito asociada a la cuenta.
Nuevamente no verifica los datos ingresados, solamente se
valida que cumpla con el requisito de longitud en algunos campos; luego de dar
la información solicitada, el sitio finalmente redireccionará al usuario al
portal original de Netflix, habiendo logrado el cometido del robo de
credenciales de acceso y los datos de pago de la cuenta.
“Se puede interpretar que se trata de una campaña que busca
únicamente el robo de información personal, presumiblemente para vender en el
mercado negro o bien para utilizar en otros ataques dirigidos”, comentó el jefe
del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez.
Expasión
