Ha sido detectada una campaña de correos electrónicos fraudulentos (phishing) que simulan proceder de la plataforma de streaming NetFlix.

El objetivo de la campaña es obtener las credenciales de los usuarios pero, sobre todo, los datos de su tarjeta de crédito.

Recursos afectados

Cualquier usuario de la plataforma NetFlix que haya recibido un correo igual o similar al descrito anteriormente.

Solución

Si has accedido al enlace del correo electrónico fraudulento y se ha abierto una página web que simula ser el inicio de sesión a una cuenta en NetFlix, la recomendación es cerrarla inmediatamente en el navegador y no introducir las credenciales de acceso de NetFlix.

Si has introducido las credenciales de acceso a NetFlix, modifica lo antes posible tu contraseña de NetFlix y en todos los servicios online en donde utilices la misma contraseña con el mismo correo electrónico.

Si has introducido los datos de tu tarjeta de crédito, la recomendación es ponerte inmediatamente en contacto con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación.

Detalles

En los correos detectados de esta campaña fraudulenta se indica al usuario que se ha experimentado un problema con la autorización de pago con su tarjeta. El asunto del correo es “Problemas con tu membrisia de Netflix” aunque puede que los ciberdelincuentes utilicen más de un tipo de asunto.

Correo electrónico fraudulento

Al hacer clic en el vínculo incluido en el cuerpo del correo, el usuario es redirigido a una web que simula ser la web de inicio de sesión de NetFlix, solicitando las credenciales de acceso al servicio.

Inicio de sesión de la web fraudulenta de NetFlix

Una vez que el usuario ha introducido su correo electrónico y su contraseña para el inicio de sesión en Netflix, la web fraudulenta solicita su información personal.

Formulario que solicita información personal

Tras introducir la información personal, llega el turno para los datos de tarjeta de crédito.

Formulario que solicita información bancaria

Tras ser introducidos los datos de la tarjeta de crédito y pulsar el botón “actualizar forma de pago”, la web fraudulenta que simula ser Netflix muestra un breve mensaje informando de que el proceso “se ha realizado correctamente”.

Página fraudulenta que indica que el usuario ha sido actualizado correctamente

Inmediatamente después, redirige al usuario a la portada de la web oficial de Netflix España, la cual cuenta con certificado de seguridad que la identifica inequívocamente.

Página web legítima de NetFlix