Un nuevo ataque de phishing tiene como objetivo robar las credenciales y los datos de la tarjeta de pago de Netflix

Desde que comenzó la era del trabajo a distancia, la Internet se ha visto inundada de ataques de phishing. La mayoría de los ataques cibernéticos comienzan con el phishing, seguido de la implementación furtiva de malware y la distribución lateral para infecciones posteriores.

Asimismo, se ha lanzado recientemente una campaña de phishing dirigida a los usuarios de Netflix, con el fin de robar las credenciales de Netflix y los datos de las tarjetas de pago asociadas a las cuentas de los usuarios.

El plan de ataque de los hackers

En este ataque en particular, los actores maliciosos manipulan a las víctimas para que crean que su pago de suscripción a Netflix no tuvo éxito. El correo electrónico está diseñado para que parezca que es del equipo de atención al cliente de Netflix (netflix@csupport.co).

A las víctimas se les envía un correo electrónico de phishing que les lleva a una página especialmente diseñada para parecerse a la página de inicio de sesión de Netflix; luego se les lleva a través de un formulario de pago que les pide su dirección y los detalles de la tarjeta de pago. Una vez que la víctima ha compartido su información de pago, se muestra un mensaje de éxito para terminar el proceso con cero sospechas.

Los investigadores de Armorblox, una empresa que combate los ataques por correo electrónico, identificaron la cadena de redireccionamiento en el correo electrónico de phishing. Los atacantes redirigen a las víctimas a una página de CAPTCHA para hacer que el proceso de renovación parezca más legítimo y evadir las soluciones de seguridad del correo electrónico.

Si este intento de phishing tiene éxito, los atacantes obtendrán algunos datos personales del usuario, como el número de su tarjeta (junto con la fecha de vencimiento y el CVV de esa tarjeta), el número de cuenta bancaria, la dirección física y la contraseña de Netflix.

Cómo detectar este intento de phishing

Los usuarios deben estar al tanto de los procedimientos de phishing y siempre deben revisar la lista de verificación que figura a continuación antes de seguir los requerimientos mencionados en un correo electrónico que parece ser de Netflix:

  • Verificar la dirección de correo electrónico del remitente.
  • Comprobar si hay comunicación previa con esa dirección de correo electrónico.
  • Comprobar si hay una sensación de urgencia en el tono del remitente.
  • Comprobar si la dirección del dominio del enlace y los datos del remitente coinciden.
  • Verificar que el dominio de la página de aterrizaje pertenece a Netflix.
  • En caso de duda, siempre intente abrir una nueva ventana de la página de inicio de sesión de Netflix e iniciar el proceso de pago desde allí.

No todos los correos electrónicos de phishing pueden ser detectados, unos pocos, como este aprovechamiento de redirección de CAPTCHA, pueden pasar por encima de las políticas de seguridad del correo electrónico.

¿Cómo puede ayudar ManageEngine?

Aunque el phishing es difícil de detectar y prevenir, la inclusión de dominios y sitios web en una lista blanca puede reducir la posibilidad de que sus usuarios sean víctimas de un ataque cibernético. ManageEngine Browser Security Plus es gratuito para 25 dispositivos, y su función de bloqueo del navegador puede ayudar a combatir los ataques de phishing al restringir los dispositivos a los sitios web y aplicaciones aprobadas por la TI.

  Zoho Corp. All rights reserved.