Si eres usuario de Netflix, ¡presta mucha atención! Un nuevo timo de phising está atacando a los usuarios de esta popular aplicación, tal y como han avisado varios expertos de seguridad. Los hackers responsables de esta campaña están centrados en conseguir los datos personales de los usuarios, así como sus datos profesionales con la esperanza de conseguir sus credenciales, personales y empresariales. Esta campaña también engaña a los usuarios para que divulguen sus datos bancarios, que luego los hackers usarán para robar el dinero de los usuarios. Los credenciales robados también pueden servir para entrar en otras cuentas, si las víctimas usan sus contraseñas para más de una cosa. Además, todos estos datos pueden acabar en la Dark Web.
Desde PhisMe, los expertos de seguridad que han descubierto esta campaña criminal en Netflix afirman que los hackers detrás de ella también tienen como objetivo clientes de Wells Fargo, Comcast Chse Bank y TD Bank, y que operan desde junio.
Cuidado si utilizas una contraseña para todo
El método de estos hackers era enviar un correo, desde la cuenta associationpresident3 de Gmail, en el que se hacían pasar por un equipo de Netflix y pedían a los usuarios que actualizaran sus datos de cuenta. Al atacar a cuentas de empresa, los usuarios se aseguraban una pronta respuesta, porque normalmente la gente intenta resolver esta clase de problemas rápidamente si les llega a la cuenta del trabajo.
“El phish de Netflix trabaja para engañar a la gente ocupada y que de su información de registro. El atacante espera que reutilices la misma contraseña para tu cuenta de correo personal o, si el atacante tiene mucha suerte, para tu cuenta de correo de trabajo. En cualquier caso, ya pueden resetear contraseñas de otros servicios online – banco, salud, redes sociales – para avanzar con su ataque.”
