El cambio en la política de Netflix sobre la posibilidad de compartir las cuentas entre varios usuarios está siendo utilizado por los estafadores para la difusión de nuevos fraudes y el retorno de otros antiguos. Varios usuarios han compartido capturas de pantalla en redes sociales que muestran SMS y mensajes de correo electrónico en los que se alerta de un problema en el pago de la suscripción de Netflix o se pide actualizar la información personal o bancaria de la plataforma de entretenimiento. No obstante, se trata de casos de phishing, en los que los estafadores suplantan a Netflix para hacerse con tus datos personales y bancarios.
“Su pago no ha sido confirmado. Por favor, confirme sus datos en 24 horas”, “Actualice su información” o “Su suscripción ha sido suspendida. Inicie sesión para actualizar su información” son algunos de los mensajes que llegan a los usuarios por correo electrónico y SMS, y que van acompañados de un enlace que redirige a una página externa, en lugar de a la web oficial de la plataforma.
Desde Newtral.es hemos contactado con Netflix y niega que esté enviando dichos mensajes a los usuarios. Además, tanto la Oficina de Seguridad del Internauta (OSI) como la Organización de Consumidores y Usuarios (OCU) ya han alertado de la existencia de este tipo de estafas que suplantan la identidad de Netflix con fines maliciosos. Te lo explicamos.
Estafas de smishing y spoofing: la OCU y la OSI advierten de los fraudes en los que suplantan a la plataforma de entretenimiento
Uno de los métodos utilizados por los ciberdelincuentes pasa por enviar un SMS a los usuarios en el que indican que ha habido, presuntamente, algún tipo de problema con el pago de la suscripción o con los datos personales de la plataforma de series y películas. En estos mensajes, los estafadores incluyen un enlace e instan a que pinchen en él quienes los reciben.
La URL del mensaje, que no se corresponde con la oficial de la plataforma, redirige a una web que simula ser la de Netflix, utilizando su logotipo y tipografía. Tras pulsar la opción de “siguiente”, se abre una nueva ventana donde se pide introducir los datos de correo electrónico o número de teléfono y la contraseña de acceso a la plataforma de streaming. De esta manera, los estafadores pretenden hacerse con tus datos, tras hacerte creer que estás iniciando sesión en tu cuenta real de Netflix. Se trata de un fraude de smishing, un phishing realizado por SMS.
La OSI publicó un aviso al respecto en octubre de 2022, mientras que la OCU advirtió de este tipo de fraudes en febrero de 2023. En ambos casos, confirmaron que los SMS con este contenido son fraudulentos y buscan engañar a los usuarios. “Para evitar caer en la trampa, no debes bajar la guardia: desconfía de los SMS que te pidan entrar en una página web”, se indica en la entrada de la OCU.
Por otro lado, también vuelve a circular una estafa de spoofing –phishing a través del correo electrónico– que ya fue detectada por la Policía Nacional en 2021. Esta presenta una estructura similar al smishing citado y consiste en enviar emails pidiendo a los usuarios que actualicen la información de pago o los datos personales para hacerse con dichos datos de manera fraudulenta.
[Alerta Phishing: la campaña fake que imita un email de Netflix para robar datos personales]
Netflix confirma que se trata de estafas que suplantan su identidad
Desde Newtral.es nos hemos puesto en contacto con LLYC –agencia que gestiona la comunicación de Netflix España– y declaran que la plataforma de contenido audiovisual “no está enviando” estos SMS y correos electrónicos.
En el apartado “Centro de ayuda” de la página web oficial de Netflix se advierte de “correos de suplantación de identidad o sospechosos mensajes de texto” que se hacen pasar por la empresa. En dicha entrada, la entidad aclara que “nunca” te pedirá información personal como números de tarjetas, datos bancarios o contraseñas a través de un mensaje de texto o correo electrónico y que tampoco solicitará el pago mediante un proveedor o un sitio web de terceros.
Además, la plataforma explica que, si el mensaje de texto o correo electrónico incluye una URL que no reconoces, no debes entrar en ella. No obstante, si acabas entrando, evita introducir algún tipo de información en ese sitio web.
Si, por el contrario, has caído en un phishing sin saber que se trataba de una estafa, en Newtral.es te damos seis recomendaciones clave que pueden ayudarte a solucionarlo. Además, Netflix también explica cómo puedes proteger tu cuenta.
El cambio en la política de Netflix: una oportunidad para los ciberdelincuentes
Netflix ha puesto en marcha una nueva estrategia con la que pretende restringir que los usuarios compartan su contraseña para hacer uso de la plataforma desde diferentes lugares. Con esta política, los usuarios deben establecer una ubicación principal desde la que pueden acceder a una cuenta, aunque con algunas excepciones.
Para compartir una misma cuenta entre varios perfiles y visualizar contenido desde diferentes lugares, se debe abonar un extra de 5,99 € a la cuota mensual contratada por cada perfil que se conecte desde un sitio diferente a la ubicación establecida.
El cambio en la política de Netflix ha alimentado la proliferación de estafas como las que hemos citado. Los estafadores aprovechan el desconocimiento social sobre la manera de actuar ante las modificaciones propuestas por la plataforma y difunden nuevos –pero también antiguos– fraudes para hacerse con los datos personales y bancarios de los usuarios.
- Declaraciones de LLYC, agencia que gestiona la comunicación de Netflix España, a Newtral.es
- Página oficial de la Oficina de Seguridad del Internauta (OSI)
- Página oficial de la Organización de Consumidores y Usuarios (OCU)
- Centro de ayuda de la página oficial de Netflix
- Perfil oficial de Twitter de la Policía Nacional
0 Comentarios