S’ha detectat una campanya de suplantació de Netflix a través del correu electrònic. Imatge d’arxiu
Un correu electrònic. Aquest és el nou mètode que utilitzen els estafadors per suplantar la coneguda plataforma de streaming Netflix. Així ho ha denunciat la Guàrdia Civil a través de les xarxes socials, tot explicant que es tracta d’un cas de phishing amb el qual els estafadors volen aconseguir les dades personals i bancàries de la víctima.
En què consisteix?
Aquesta campanya de suplantació de Netflix consisteix en l’enviament d’un correu electrònic on s’informa l’usuari que la seva subscripció no ha pogut renovar-se a causa d’un problema amb el procés de pagament amb l’entitat bancària. Davant d’aquests fets, es demana a l’usuari que accedeixi a l’enllaç, que s’inclou en el missatge, perquè la víctima accedeixi a una pàgina web falsa on hi ha un formulari que ha d’omplir amb les seves dades personals i bancàries perquè es pugui efectuar el pagament de la subscripció.
⚠️ #AVISO ❗Detectada una campaña de suplantación a #Netflix con mensajes que informan que la suscripción no ha podido renovarse. #NoPiques es #phishing. El objetivo es conseguir los datos personales y bancarios.
ℹ️👇https://t.co/ZNrkASJ5sP pic.twitter.com/RixqnStz0L— Guardia Civil (@guardiacivil) March 10, 2024
Des del cos policial assenyalen que el correu electrònic no compta amb cap direcció oficial de la plataforma ni conté cap logotip oficial. A més, indiquen que s’han identificat diversos correus amb aquests dos assumptes: “Fw: Último recordatorio antes del cierre de la cuenta [DD-XXXXXX-DXXXX]” i “Fw: Netflix: Suspensión de su cuenta”.
Si la víctima accedeix a l’enllaç que conté el missatge, aquest la redirigeix a una suposada pàgina d’inici de sessió a Netflix, amb un URL diferent de la del servei original, on s’avisa de la suspensió del compte a causa d’un impagament. Si l’usuari prem el botó de “següent”, la pàgina redirigeix a un formulari on es demana informació personal, com el nom, la data de naixement, el número de telèfon, direcció i codi postal. Tot seguit, es demanen dades de pagament d’una targeta de crèdit: el número de la targeta, la data de caducitat i el codi de verificació. Un cop la víctima envia la informació de pagament, les dades han estat robades i la pàgina redirigeix a un suposat error en el procés amb idioma hongarès.
Com actuar?
En cas de rebre el correu electrònic, s’ha de marcar com a correu no desitjat i eliminar-lo de la safata d’entrada. D’altra banda, si s’han facilitat les dades que es demanaven (informació personal i detalls de la targeta de crèdit), és important que l’afectat contacti amb el seu banc per informar-lo de la situació i que es pugui cancel·lar la targeta afectada.
