Se ha detectado una nueva campaña de phishing que afecta a los clientes de Netflix.
Objetivo
El objetivo de este phishing no es otro que el de obtener los datos de la tarjeta de crédito con la que se paga la suscripción de Netflix.
Procedimiento utilizado
El procedimiento consiste en enviarte un correo indicando que existe un problema con el pago de tu suscripción y que debes entrar en el enlace para actualizar tus datos.
Dicho enlace te lleva a una web muy similar a la del servicio de streaming pero que no es la original.
Como ya os he comentado varias veces en este blog, cada vez los procedimientos de phishing son más difíciles de detectar a simple vista por lo que tenemos que prestar especial atención cuando nos soliciten nuestros datos.
Otros casos de phising
Este tipo de técnica de ataque, muy extendido en otros sectores como pueda ser el sector de Banca o el de Utilities, tradicionalmente se ha aprovechado de aquellos sectores que tienen una relación directa con los clientes y usuarios, valiéndose de la comunicación que se hace necesaria entre ambas partes.
En las sucursales bancarias, suele aprovecharse del pretexto de tener que actualizar los datos personales en un formulario que se incluye en un correo electrónico.
Algo similar ha sucedido en los últimos meses con hidroeléctricas como Endesa, invitando al usuario que se descargue un documento para consultar la factura con el consumo mensual del usuario.
Al ser utilizado, el usuario instala de manera inconsciente en su equipo un malware que cifra los ficheros y posteriormente pide un rescate de ellos.
Buenas prácticas
Aquí os paso una pequeña guía de buenas prácticas para protegernos de este tipo de ataques.