Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

¿Problemas con la renovación de tu suscripción de Netflix?

Fecha de publicación 07/03/2024
Importancia
3 - Media
Recursos Afectados

Cualquier persona que haya recibido un correo de similares características a las mencionadas y haya rellenado el formulario con los datos personales y de su tarjeta bancaria.

Descripción

Se ha detectado una campaña de suplantación a Netflix, a través de la técnica de phishing, la cual tiene como objetivo conseguir la información del usuario referente a sus datos personales y bancarios.

Consiste en el envío de correos electrónicos, los cuales se centran en alertar al usuario informándole de que su suscripción no ha podido ser renovada. La causa que alegan es que ha habido un problema con el proceso de pago con la entidad bancaria. Por eso, se le solicita que acceda al enlace que viene incluido en el cuerpo del correo y que rellene el formulario con sus datos personales y bancarios para proceder al pago de su suscripción.

Solución

En caso de que hayas recibido el correo al que se hace referencia, aunque no hayas proporcionado ninguna información, márcalo como correo no deseado y elimínalo de tu bandeja de entrada.

Sin embargo, si has proporcionado los detalles de tu tarjeta de crédito o información personal a través de los formularios de la web falsa, es importante que te comuniques con tu banco y les informes sobre la situación para que puedan tomar las acciones necesarias pertinentes, como la cancelación de la tarjeta que has introducido.

También debes tener en cuenta las siguientes directrices:

Para evitar caer en estos fraudes y otros similares, te recomendamos que sigas nuestras pautas de seguridad.

Detalle

Detectada una campaña de suplantación a Netflix, en la cual, a través de un phishing enviado al usuario, se informa de que su suscripción al servicio ha sido suspendida o va a serlo inminentemente debido a un problema con el cargo bancario para la renovación de la suscripción. Para poder hacer efectiva la renovación se facilita un enlace a la víctima con acceso a una web falsa donde encontrará diferentes formularios para introducir sus credenciales a la cuenta y los datos personales y bancarios.

Se han identificado varios correos con diferentes asuntos:

  • “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]”
  • “Fw: Netflix: Suspensión de su cuenta”

No se descarta que estén circulando campañas con otro tipo de asuntos o similares. Por ello, se recomienda estar prevenido.

El correo electrónico:

Como se puede observar en la siguiente imagen, el remitente no pertenece a ninguna dirección que sea la oficial de la plataforma, ni aparece ningún logotipo ni nada oficial.

 

En la imagen se representa una muestra de correo malicioso de la campaña de phishing suplantando a Netflix donde se pide al usuario que actualice su información.

 

Otro ejemplo de correo malicioso de esta campaña de phishing:

 

En la imagen se representa otra muestra de correo malicioso de la campaña de phishing suplantando a Netflix dando un último recordatorio para realizar el pago de su suscripción.

 

Un ejemplo más de estos tipos de correos:

 

En la imagen se representa otro ejemplo de correo malicioso de la campaña de phishing suplantando a Netflix informando al usuario de que su suscripción ha sido suspendida.

 

Al pulsar en el enlace facilitado, se redirige al usuario a una supuesta página de inicio de sesión en Netflix, la cual se apoya en imágenes y colores corporativos de la compañía. Un indicador de que la página no se trata de un servicio oficial es el uso de una dirección URL distinta al del servicio original.

 

Representación de la página a la que se accede desde el enlace del correo, en la que se pide al usuario que inicie sesión.

 

La página web avisa al usuario de una supuesta suspensión de la cuenta debido a un impago a través de una notificación. Con este mensaje se pretende que el usuario haga clic en ‘Siguiente’ para completar sus datos de facturación.

 

Imagen que muestra la suspensión de la cuenta y el usuario debe clicar en siguiente para avanzar con el proceso.

 

Al pulsar en el botón facilitado anteriormente, la página redirige a un formulario donde se solicita información personal, como el nombre, fecha de nacimiento, número de teléfono, dirección y código postal. En este formulario se detectan pequeños errores en la plataforma suplantada, como la duplicidad del apartado de nombre o la estética usada.

 

Imagen que representa el formulario donde el usuario debe rellenar los datos personales.

 

En el momento de enviar la información personal solicitada anteriormente, la página ofrece un nuevo formulario donde se solicitan datos de pago de una tarjeta de crédito. Esta información consiste en el número de tarjeta, fecha de caducidad y código de verificación.

 

Imagen que representa el formulario donde el usuario debe introducir sus datos bancarios.

 

En el caso de enviar la información de pago, los datos facilitados han sido sustraídos y la página redirige a un supuesto error en el proceso en idioma húngaro.

 

Imagen que muestra un error en el proceso de envío de los datos bancarios.

 

A pesar de ello, si hemos llegado hasta este punto, lo ciberdelincuentes ya estarán en posesión de nuestros datos para utilizarlos en futuros fraudes o comentar ciberdelitos en nuestro nombre.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas