BUENOS AIRES - La premisa es simple: no le creas a ningún correo de Netflix ​que te diga que tenés que actualizar los datos de tu tarjeta de crédito.

Investigadores encontraron una nueva estafa que llega por correo electrónico y roba los datos de tu tarjeta de crédito en Netflix bajo la modalidad del “phishing” que sorprende por lo bien diseñada que está.

Identificado por investigadores de ciberseguridad Armorblox, el correo electrónico de phishing se disfraza como una “alerta de error de facturación”, presionando a la víctima para actualizar sus detalles de pago dentro de las 24 horas o anular su suscripción a Netflix.

El problema es que el link redirige a un formulario CAPTCHA que parece darle legitimidad al sistema. Una vez que damos la clave de nuestra cuenta de Netflix, la estafa nos redirige a la página de inicio genuina de Netflix y nunca nos enteramos de que nuestros datos datos fueron comprometidos.

"Al alojar páginas de phishing en dominios principales legítimos, los atacantes pueden evadir los controles de seguridad basados ​​en la protección de URL / enlace y obtener filtros pasados ​​que bloquean dominios malos conocidos", explicó ArmorBlox en una publicación de su blog.

"Los atacantes probablemente explotaron vulnerabilidades en el servidor web o en los Sistemas de gestión de contenido (CMS) para alojar estas páginas en dominios principales legítimos sin que los administradores del sitio lo supieran", explicaron.

Una vez que roban los datos, los estafadores pueden usar las tarjetas para múltiples fines como el robo de identidad y el fraude financiero.

Si bien el phishing no es algo nuevo, a través de Netflix la estafa se popularizó por el masivo uso de la plataforma. Pero no es un problema exclusivamente de ella: la mayoría de los conocidos servicios de suscripción tienen este problema, por la gran cantidad de usuarios que manejan. Y la frecuencia con la que los usamos.

Una nueva estafa roba los datos de tu tarjeta de crédito en Netflix

Cómo evitar caer en la estafa

Primero, ¿por qué hay que siempre dudar de estos correos? Porque los apócrifos están realmente muy bien hechos y, salvo que miremos en detalle el correo electrónico del remitente (que suele tener algo extraño como podría ser un dominio “soporte@net.flix.com” o símil) es muy fácil caer en un engaño.

En segundo lugar, si hay que actualizar los datos de pago, esto se puede hacer directamente desde dentro de la aplicación. Si recibimos un correo y sospechamos, nunca hay que hacer clic en un enlace. Es mejor cerrar el correo, borrarlo, entrar a nuestra cuenta de Netflix y mirar la página de inicio. Si efectivamente hay que actualizar los datos de pago, Netflix lo avisa con un cartel rojo al inicio de su página. 

La mejor manera de pensarlo es esta: en el peor de los casos, si llegara a ser cierto que tenemos que actualizar los datos de pago (como ser, por ejemplo, que cambiemos la tarjeta de crédito o que se haya vencido o que la entidad emisora la haya bloqueado), se te bloqueará la cuenta y sabrás que efectivamente tenías que cargar la información desde dentro de la plataforma. Nunca por un correo electrónico.

No es algo grave que nos suspendan la cuenta de Netflix: se reactiva desde el sitio oficial, cargando nuevamente los datos de pago. No se pierde absolutamente nada.

Sólo por esto último, mejor encontrarse con la sorpresa de que Netflix no nos deja acceder por un problema con el pago, antes que encontrar un resumen de tarjeta de crédito con consumos que no hemos hecho, y en el exterior.