(ADNSUR) - ESET, compañía líder en detección proactiva de amenazas, identificó una campaña de phishing (suplantación de identidad) activa, en la que busca engañar a través de la plataforma de streaming Netflix a los usuarios de Argentina y el resto de Latinoamérica con la intención de robar sus datos.

Los usuarios reciben un correo electrónico cuyo asunto es: “Alerta de notificación”,  el mensaje informa acerca de una supuesta deuda acumulada y advierte que en caso de no ser abonada se procederá con la suspensión del servicio. Por lo tanto, el correo es una señal que debería despertar la sospecha del usuario en caso de recibir un mensaje de este tipo.

Aademás, que si bien incluye el nombre de la empresa que dice representar, la dirección de correo no guarda relación con el nombre de la marca. Es decir que todo indicaría que se trata de una cuenta de correo que fue comprometida para utilizarse para el envío del spam malicioso.

Otro elemento clave es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Si se posiciona el puntero del mouse sobre dicho botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, se puede ver que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.

Según explicaron, el objetivo del engaño es robar los datos financieros de las víctimas al solicitar que se reingresen los números completos del medio de pago utilizado o de una nueva tarjeta de crédito. Otra señal que debería alertar al usuario en caso de haber llegado hasta acá es que el texto en esta página está en inglés, cuando el mensaje original está en español.

En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada. Una vez que el usuario hace clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL valido y a nombre de Netflix), pero esta vez sí en español.