Los cibercriminales siguen haciéndose pasar por empresas reconocidas para engañar al usuario y robarle información personal y dinero. La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado sobre una nueva campaña de estafas por SMS en la que los delincuentes se hacen pasar por el popular servicio de ‘streaming’ Netflix. ¿El objetivo? Engañar a la víctima para que comparta sus claves de acceso al servicio, así como sus datos personales y de la tarjeta del banco.

Como en tantos otros casos, los cibercriminales, suplantando a la empresa estadounidense, intentan alertar al usuario para que actúe rápido. Sin pensarlo dos veces. En concreto, ‘informan’ en el mensaje sobre un problema en el pago de la suscripción del servicio.

OSI ha compartido un par de ejemplos de SMS que están utilizando actualmente los cibercriminales dentro de esta campaña. En ambos casos, se invita al usuario a actualizar sus datos rápidamente si quiere continuar utilizando la plataforma de ‘streaming’.

Estos mensajes, como también es habitual, van acompañados de un enlace que redirige a una página maliciosa que intenta hacerse pasar por la oficial de Netflix. El diseño es bastante bueno, por lo que es bastante probable que muchos usuarios crean que se trata de la página verídica de la empresa.

Una vez en la web falsa, se le solicita al usuario que comparta sus claves de acceso a Netflix. Tras introducirlos, se le muestra en pantalla un mensaje indicando que su cuenta está suspendida temporalmente. Para volver a activarla, este tendrá que entregar, según se afirma, toda su información personal: nombre, dirección, teléfono, fecha de nacimiento, y demás.

Hecho esto, los criminales van a por el premio gordo y piden el ingreso de las claves y toda la información de la tarjeta de crédito. Tras introducir los datos, supuestamente, se recibirá un código en el número de teléfono facilitado necesario para restablecer la cuenta. Sin embargo, como viene siendo habitual en este tipo de estafas, ese código nunca llegará. Solo se trata de un truco para darle más credibilidad al timo.

Todos los expertos en ciberseguridad llaman la atención sobre la importancia de desconfiar de todos aquellos SMS, correos o mensajes de WhatsApp en los que, aparentemente, una empresa o institución pública invite al usuario a actuar con prisa. Sin pensar dos veces.

En caso de duda, se recomienda entrar en contacto por otra con quien supuestamente ha enviado en el SMS a través de un contacto oficial, nunca respondiendo directamente a la primera comunicación. Así podremos saber si se trata de una comunicación verídica o de una estafa que busca engañar al usuario.

FUENTE: abc/es