Publicado en Destacado, INTERNACIONAL.

La compañía de seguridad Armorblox alertó de una nueva campaña de phishing que envía correos electrónicos a los usuarios de Netflix para que actualicen sus datos bancarios, y que lleva la suplantación de identidad de la página más allá con la introducción de un captcha.

MADRID (Portaltic/EP) – Los ciberdelincuentes envían a las víctimas un correo electrónico que supuestamente proviene del Soporte de Netflix e informa a los usuarios de la plataforma de que se ha producido un fallo en la verificación de datos personales.

Asimismo, el correo electrónico advierte a las víctimas que, si no actualizan sus datos en 24 horas, su suscripción se cancelará, lo que aumenta la sensación de urgencia, según informó Armorblox.

Al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos a una página web similar a la de Netflix que pide a las víctimas que rellenen sus credenciales de inicio de sesión en la plataforma, dirección de facturación y datos de la tarjeta de crédito.

Una vez rellenados todos los datos, las víctimas son redirigidas a la página de inicio real de Netflix, lo que hace que los usuarios no se den cuenta del ataque.

Lo diferente de esta campaña de phishing es que, al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos primero a un captcha similar al que muestra Netflix, la prueba que diferencia el comportamiento humano de uno automatizado.

El captcha dificulta que las tecnologías de seguridad que dependen solo de las capacidades de redireccionamiento de URL sigan la URL hasta su destino final. Además, todas las páginas están alojadas en dominios legítimos, incluida la página web falsa de Netflix.

Después de que las víctimas pasan el captcha, son redirigidas a lo que parece la página de inicio de sesión de Netflix, pero la barra de direcciones del navegador muestra lo contrario.

 

FUENTE: proceso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *