Noticias de seguridad

Estafa de phishing: "su cuenta de Netflix será suspendida, actualice su método de pago"

Fer Palomino, 25 agosto 2020

¿Recibiste un correo de Netflix o Amazon? Tu cuenta no será suspendida, probablemente se trate de una estafa

Días atrás, informamos a nuestra audiencia sobre la iniciativa de Avast para luchar contra las estafas vía correo electrónico y mensajes de texto enviando sus casos a reporta@avast.com. En esta ocasión, recopilamos información, gracias a nuestra comunidad, sobre estafas relacionadas con cuentas de streaming como Netflix y Amazon.

Imagina que un día, recibes un correo electrónico donde el remitente te alerta sobre el bloqueo de tu cuenta de Netflix, ¿quién querría quedarse sin un extenso catálogo de contenido de series y películas en plena pandemia? Así que para evitar esta catástrofe das clic y te encuentras con un mensaje aún más alertador, una cuenta regresiva: "en 3 días tu cuenta será suspendida...". Pero espera, hay algo alentador mientras sigues leyendo: "actualice su método de pago para evitar el bloqueo definitivo de su cuenta". Así que das clic al botón que aparece de inmediato y te lleva a un sitio en color rojo con el logo de Netflix, ingresas los datos de tu tarjeta y finalmente el correo se despide con un "tus amigos de Netflix.

Voilá, así es como tú proporcionaste los datos de tu tarjeta a un ciberdelicuente disfrazado de una empresa legítima como Netflix o Amazon; de eso se tratan las estafas en línea más populares de hoy en día, de jugar con los sentimientos de los usuarios, engañándolos ante una urgencia o alerta.

Aunque no todo está perdido, los usuarios que han caído deberán cambiar de inmediato todas sus contraseñas, sí, TODAS, esto debido a que la mayoría reutiliza la misma contraseña para todas sus cuentas, además de reportar dicha estafa a su banco y eliminar el mensaje recibido, jamás deberá de intentar contactar o negociar con el criminal que está detrás de esos correos estafadores, no, siempre deberá buscar ayuda en el sitio web oficial o línea directa.

Pero retrocedamos un poco a ese momento en que recibiste dicho correo electrónico y aprendamos cómo identificar un mensaje estafador.

El primer paso y, a mi parecer, el más importante, es analizar la dirección de correo electrónico del remitente, este nos puede decir en primera instancia si es una estafa o no.

A continuación, revisamos un ejemplo enviado por uno de nuestros usuarios donde claramente el remitente se hace llamar "Netflix" pero utilizan una dirección de email demasiado larga, vaga y confusa, ni si quiera el dominio nos indica que sea de parte de @netflix.com, por ejemplo.

En muchas ocasiones, este primer paso no es precisamente el más sencillo, pues hay ciberdelincuentes más astutos que utilizan direcciones de correo más creíbles, incluso pueden cambiar letras por números, algo así como inf0@netf1ix.com que, a simple vista y con el pánico de quedarnos sin nuestras películas y series favoritas, no notamos a primera vista.

Si el primer paso no parece suficiente, podemos continuar con el texto del correo. Aquí también se pueden llegar a ver errores ortogr áficos y de redacción así que abre bien los ojos. ¿Notas ese sentimiento de urgencia? ¿Notas un mensaje bastante alertador? Estos son indicadores para dudar de la veracidad de dicho correo. Las empresas suelen informar, no alertar, sobre una situación sobre tu cuenta, como el hecho que el pago no ha podido ser procesado; en cambio, los ciberdelicuentes alertan que tu cuenta será bloqueada por los siglos de los siglos y que jamás volverás a disfrutar del servicio de Netflix en toda tu vida pero si quieres revertir el efecto tienes 10, 9, 8, 7... segundos para salvarte proporcionando los datos de tu tarjeta, o algo un poco menos dramático.

RECORDATORIO FINAL...

Por otro lado, los delicuentes no siempre buscarán obtener los datos de tu tarjeta bancaria, también buscarán obtener tus credenciales de inicio de sesión porque, reitero, la mayoría de los usuarios usan la misma contraseña para todas sus cuentas.
En este caso, se podrían disfrazar de una empresa legítima alertando que tu cuenta está en peligro y ha sido bloqueada, por lo que se necesitará, supuestamente, tu inicio de sesión para ayudarte a desbloquearla. Aquí otro ejemplo de ello.

Y en el último de los casos, podrían incluir un enlace o archivo dentro del correo, el cual podría infectar tu equipo con malware.

¿Qué hacer?

  • En cualquiera de los casos, por ningún motivo des clic a los enlaces o archivos incluidos en él, podrían llevarte a un sitio malicioso, descargar malware o solicitarte información personal.
  • Si hiciste clic en algún enlace o archivo, necesitarás escanear tu dispositivo con un antivirus para descartar cualquier amenaza.
  • Nunca respondas a ese mensaje o correo, no intentes ponerte en contacto con la empresa a través del mismo. Esto incluye no proporcionar datos personales.
  • Elimina el correo o mensaje de texto sospechoso de tu bandeja de entrada.

¿Dudas?

Puedes ponerte en contacto directo con la empresa o institución bancaria. Puedes encontrar más información en el sitio web oficial de la empresa así como los medios de contacto, nunca te guíes en el sitio indicado en el mensaje sospechoso si es que lo incluye.

También puedes encontrar los números de atención a clientes al reverso de tu tarjeta.

¿Cómo puedo ayudar a otros?

Si te ha llegado un correo o SMS sospechoso, puedes enviarnos una captura de pantalla del mismo a reporta@avast.com. Si tu caso se trata de phishing y/o smishing, éste ayudará a informar y mantener alerta a nuestra comunidad sobre los intentos de estafas de hoy en día.

Agradecemos a nuestra comunidad y su aportación en esta iniciativa enviando estos y otros casos más.

¡La lucha contra las estafas digitales es de todos!

Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Protege todos tus dispositivos con nuestro galardonado antivirus gratuito .