Estimado lector, muchas gracias por su interés en nuestras notas. Hemos incorporado el registro con el objetivo de mejorar la información que le brindamos de acuerdo a sus intereses. Para más información haga clic aquí
Investigadores en ciberseguridad advirtieron sobre la circulación de correos electrónicos que parecen provenir de Netflix y en los que se pide a los clientes la actualización de datos de la cuenta, pero son en realidad un truco para robarles las credenciales de sus cuentas bancarias.
Estos correos, que tienen el logo y la estética de la plataforma, indican que se registró una actividad sospechosa en la cuenta del cliente y le piden verificar la información de su inicio de sesión, según advirtieron investigadores de la empresa eslovaca Eset.
Si se cliquea el botón "Actualizar" -en el link no se identifica de primera mano que la web a la que dirige no corresponde a ninguna dirección oficial del servicio Netflix-, se ingresa a una dirección que hace referencia a un supuesto equipo de Netflix.
La pantalla a la que se accede "copia a la perfección el sitio original", señalaron los investigadores, e indicaron que en vez de pedir usuario y clave, solicita el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.
Después de que el usuario completa la información solicitada, se lo redicciona al portal original de Netflix, "habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta".
“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal", analizó Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica.
Esta información se usa "presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web), o bien para utilizar en otros ataques dirigidos”, agregó en un comunicado.
Estos correos constituyen un nuevo ataque de "phishing" -como se llama a los engaños para atraer a las víctimas a réplicas de sitios web para robarles datos o dinero, o para instalarles malware-, una estrategia cibercriminal que crece más que cualquier otra.
De hecho, según informó Télam a finales del año pasado, el phishing fue el tipo de cibercrimen más detectado en 2018 en todo el mundo y significó en el segundo semestre el 35% del total de ataques.
Las noticias locales nunca fueron tan importantes
SUSCRIBITE
ESTA NOTA ES EXCLUSIVA PARA SUSCRIPTORES
HA ALCANZADO EL LIMITE DE NOTAS GRATUITAS
Para disfrutar este artículo, análisis y más,
por favor, suscríbase a uno de nuestros planes digitales
¿Ya tiene suscripción? Ingresar
Básico Promocional
$135/mes
*LOS PRIMEROS 3 MESES, LUEGO $2590
Acceso ilimitado a www.eldia.com
Full Promocional
$190/mes
*LOS PRIMEROS 3 MESES, LUEGO $3970
Acceso ilimitado a www.eldia.com
Acceso a la versión PDF
Beneficios Club El Día
Diario El Día de La Plata, fundado el 2 de Marzo de 1884.
© 2024 El Día SA - Todos los derechos reservados.
Registro D.N.D.A Nº RL-2019-04027819-APN-DNDA#MJ Propietario El Día SAICYF. Edición Nro. 6986 Director: Raúl Kraiselburd. Diag. 80 Nro. 815 - La Plata - Pcia. de Bs. As.
Bienvenido
Estimado lector, muchas gracias por su interés en nuestras notas. Hemos incorporado el registro con el objetivo de mejorar la información que le brindamos de acuerdo a sus intereses. Para más información haga clic aquí
Ante cualquier inconveniente durante el inicio de sesión, por favor escribanos a sistemas@eldia.com
Bienvenido
Estimado lector, con sólo registrarse tendrá acceso a 80 artículos por mes en forma gratuita. Para más información haga clic aquí
DATOS PERSONALES
Ante cualquier inconveniente durante el inicio de sesión, por favor escribanos a sistemas@eldia.com
¿Querés recibir notificaciones de alertas?
Para comentar suscribite haciendo click aquí