El objetivo de los ciberdelincuentes es obtener las credenciales de usuario para luego venderlas a precios reducidos

Un conocido intento de estafa por SMS, que aprovecha la situación económica del país y los cambios de precios de las plataformas de streaming, volvió a activarse este mes.

Este fraude busca engañar a usuarios de Netflix para robarles sus credenciales de acceso y luego venderlas en el mercado negro y foros clandestinos de Internet.

La campaña de phishing se expande a través de mensajes de texto con un aviso de suspensión de servicio por falta de pago y un enlace para actualizar los datos de cobro ingresados en la plataforma.

Investigadores de Kaspersky detectaron que la campaña maliciosa volvió a activarse en la región, donde Argentina es uno de los países más afectados por esta modalidad de estafa virtual.

Así funciona la estafa que roba cuentas de Netflix

Como comentamos más arriba, a través de mensajes de texto SMS, los cibercriminales alertan con avisos falsos que la cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario desde números locales para aumentar su credibilidad, e incluyen enlaces con direcciones simulares a netflix.com para atraer a más víctimas.

Con estos avisos, que contienen amenazas de corte o restricción del servicio, juegan con la urgencia de los usuarios y confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si nunca tuvieron problemas con el servicio.

Al hacer click en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, lo redirige a una página de inicio donde se le pide ingresar su usuario y contraseña de inicio de sesión. Al ser un sitio falso, creado por los ciberdelincuentes, las credenciales son capturadas y agregadas a una base de datos.

Como esta web replica el diseño y los elementos visuales de la página principal de Netflix, se genera una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar su información privada.

Desde Kaspersky rastrearon y detectaron más de 8 dominios asociados con esta campaña de fraude:

connectflx-account.com
datos-ntlx.com
micuenta-ntlx.com
myaccnt-flix.com
ntflx-cuenta.com
ntlx-myaccunt.com
redelivry-fix.com
registre-accntfx.com

"La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas", aseguró a TN Tecno Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina.

Cómo evitar caer en la estafa que roba cuentas de Netflix

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

Evitá hacer click en enlaces sospechosos y no solicitados recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). Si tenés dudas, siempre visitá el sitio web oficial a través de tu navegador o de la aplicación para verificar el estado real de tu cuenta.
No te preocupes si recibís un mensaje que alerta sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. Bloqueá ese número y reportalo como spam en tu dispositivo.
Desconfiá si recibís un mensaje de un número desconocido, no verificado como de una empresa o con un código diferente a la de tu ciudad o país. Además, verificá siempre los dominios de los enlaces que se te sugieren antes de hacer click.

¿Cómo actuar en caso de haber sido víctima de una estafa virtual?

En estos casos, es fundamental contactar al banco e informarles sobre la situación. El banco puede detener cualquier transacción adicional y bloquear tu cuenta para evitar que se realicen más cargos fraudulentos.

Luego, todo usuario estafado debería cambiar inmediatamente las contraseñas, realizar la denuncia correspondiente en la comisaría y conservar cualquier evidencia como correos electrónicos, mensajes de texto o registros de llamadas. Esto puede ayudar en la investigación y recuperación del dinero.

Cómo hacer la denuncia en caso de ser víctima de una estafa virtual o un ciberdelito

Tenés diferentes alternativas en todo el país. El primer paso, siempre, es hacer la denuncia en una comisaría y/o en la Fiscalía más cercana a tu domicilio. Llevá toda la información del caso que tengas. También se recomienda comunicarse y hacer la denuncia en:

Ministerio Público Fiscal. Unidad Fiscal Especializada en Ciberdelincuencia (UFECI): Sarmiento 663, Piso 6, Ciudad Autónoma de Buenos Aires. (54-11) 5071-0044 o escribir y adjuntar la información por email a denunciasufeci@mpf.gov.ar
Ministerio Público Fiscal de CABA. Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (UFEDyCI). Tel.: 0800-33- FISCAL (347225) o escribir y adjuntar la información por email a denuncias@fiscalia.gob.ar
División Delitos Tecnológicos de la Policía Federal Argentina. Cavia 3350 1°. Ciudad Autónoma de Buenos Aires. Tel. 4800-1120/4370-5899 o escribir y adjuntar la información por email a delitostecnologicos@policiafederal.gov.ar
En caso de que creas que tus datos personales han sido expuestos, podés comunicarte con la Dirección Nacional de Protección de Datos Personales para recibir información y asesoramiento para realizar denuncias de delitos relacionados con la privacidad o la protección de tus datos personales: Av. Pte. Gral. Julio A. Roca 710, Piso 5, Ciudad Autónoma de Buenos Aires, Tel.: (54-11) 3988-3968 o escribir y adjuntar la información por email a datospersonales@aaip.gob.ar

Viernes, 13 de septiembre de 2024