Un correu electrònic. Aquest és el nou mètode que utilitzen els estafadors per suplantar la coneguda plataforma de streaming Netflix. Així ho ha denunciat la Guàrdia Civil a través de les xarxes socials, tot explicant que es tracta d’un cas de phishing amb el qual els estafadors volen aconseguir les dades personals i bancàries de la víctima.
En què consisteix?
Aquesta campanya de suplantació de Netflix consisteix en l’enviament d’un correu electrònic on s’informa l’usuari que la seva subscripció no ha pogut renovar-se a causa d’un problema amb el procés de pagament amb l’entitat bancària. Davant d’aquests fets, es demana a l’usuari que accedeixi a l’enllaç, que s’inclou en el missatge, perquè la víctima accedeixi a una pàgina web falsa on hi ha un formulari que ha d’omplir amb les seves dades personals i bancàries perquè es pugui efectuar el pagament de la subscripció.
⚠️ #AVISO ❗Detectada una campaña de suplantación a #Netflix con mensajes que informan que la suscripción no ha podido renovarse. #NoPiques es #phishing. El objetivo es conseguir los datos personales y bancarios.
ℹ️👇https://t.co/ZNrkASJ5sP pic.twitter.com/RixqnStz0L— Guardia Civil (@guardiacivil) March 10, 2024
Des del cos policial assenyalen que el correu electrònic no compta amb cap direcció oficial de la plataforma ni conté cap logotip oficial. A més, indiquen que s’han identificat diversos correus amb aquests dos assumptes: “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]” i “Fw: Netflix: Suspensión de su cuenta”.
Si la víctima accedeix a l’enllaç que conté el missatge, aquest la redirigeix a una suposada pàgina d’inici de sessió a Netflix, amb un URL diferent de la del servei original, on s’avisa de la suspensió del compte a causa d’un impagament. Si l’usuari prem el botó de “següent”, la pàgina redirigeix a un formulari on es demana informació personal, com el nom, la data de naixement, el número de telèfon, direcció i codi postal. Tot seguit, es demanen dades de pagament d’una targeta de crèdit: el número de la targeta, la data de caducitat i el codi de verificació. Un cop la víctima envia la informació de pagament, les dades han estat robades i la pàgina redirigeix a un suposat error en el procés amb idioma hongarès.
Com actuar?
En cas de rebre el correu electrònic, s’ha de marcar com a correu no desitjat i eliminar-lo de la safata d’entrada. D’altra banda, si s’han facilitat les dades que es demanaven (informació personal i detalls de la targeta de crèdit), és important que l’afectat contacti amb el seu banc per informar-lo de la situació i que es pugui cancel·lar la targeta afectada.