Desde que comenzó la era del trabajo a distancia, la Internet se ha visto inundada de ataques de phishing. La mayoría de los ataques cibernéticos comienzan con el phishing, seguido de la implementación furtiva de malware y la distribución lateral para infecciones posteriores.
Asimismo, se ha lanzado recientemente una campaña de phishing dirigida a los usuarios de Netflix, con el fin de robar las credenciales de Netflix y los datos de las tarjetas de pago asociadas a las cuentas de los usuarios.
En este ataque en particular, los actores maliciosos manipulan a las víctimas para que crean que su pago de suscripción a Netflix no tuvo éxito. El correo electrónico está diseñado para que parezca que es del equipo de atención al cliente de Netflix (netflix@csupport.co).
A las víctimas se les envía un correo electrónico de phishing que les lleva a una página especialmente diseñada para parecerse a la página de inicio de sesión de Netflix; luego se les lleva a través de un formulario de pago que les pide su dirección y los detalles de la tarjeta de pago. Una vez que la víctima ha compartido su información de pago, se muestra un mensaje de éxito para terminar el proceso con cero sospechas.
Los investigadores de Armorblox, una empresa que combate los ataques por correo electrónico, identificaron la cadena de redireccionamiento en el correo electrónico de phishing. Los atacantes redirigen a las víctimas a una página de CAPTCHA para hacer que el proceso de renovación parezca más legítimo y evadir las soluciones de seguridad del correo electrónico.
Si este intento de phishing tiene éxito, los atacantes obtendrán algunos datos personales del usuario, como el número de su tarjeta (junto con la fecha de vencimiento y el CVV de esa tarjeta), el número de cuenta bancaria, la dirección física y la contraseña de Netflix.
Los usuarios deben estar al tanto de los procedimientos de phishing y siempre deben revisar la lista de verificación que figura a continuación antes de seguir los requerimientos mencionados en un correo electrónico que parece ser de Netflix:
No todos los correos electrónicos de phishing pueden ser detectados, unos pocos, como este aprovechamiento de redirección de CAPTCHA, pueden pasar por encima de las políticas de seguridad del correo electrónico.
Aunque el phishing es difícil de detectar y prevenir, la inclusión de dominios y sitios web en una lista blanca puede reducir la posibilidad de que sus usuarios sean víctimas de un ataque cibernético. ManageEngine Browser Security Plus es gratuito para 25 dispositivos, y su función de bloqueo del navegador puede ayudar a combatir los ataques de phishing al restringir los dispositivos a los sitios web y aplicaciones aprobadas por la TI.
