La Organización de Consumidores y Usuarios (OCU) ha advertido sobre el incremento de las estafas a través de mensajes de texto SMS para robar los datos de las cuentas de Netflix a los usuarios, aprovechando la incertidumbre ocasionada por el fin de las cuentas compartidas en la plataforma.
La plataforma de contenido en ‘streaming’ acabó con la posibilidad de compartir cuenta entre usuarios no convivientes en el mismo hogar a principios de febrero. En este sentido, implementó medidas como la asignación de una ubicación principal para la cuenta y la posibilidad de crear subcuentas para los usuarios ajenos al hogar por 5,99 euros adicionales al precio de la suscripción.
A raíz de estos cambios, los ciberdelincuentes han aprovechado la ocasión y han lanzado ataques de tipo ‘smishing’, es decir ‘phishing’ a través de SMS, tratando de confundir a los suscriptores para robar su usuario y contraseña.
Según ha explicado la OCU, el ‘modus operandi’ de los actores maliciosos se basa en enviar mensajes de texto a los usuarios indicando que el servicio de su cuenta ha sido suspendido por problemas con el pago. Así, en el SMS se les explica que se ha bloqueado su cuenta o que ha habido una incidencia con ella.
Una vez se ha informado del supuesto problema, los atacantes incitan a los usuarios a entrar «cuanto antes» en el enlace que se adjunta con el SMS para poder volver a iniciar sesión y solucionar el problema. Sin embargo, la página a la que se accede es una página falsa que simula ser la de Netflix.
De esta forma, a través de esta estafa ‘smishing’ los ciberdelincuentes consiguen que los usuarios introduzan sus datos en la página falsa y roban las credenciales de acceso a la cuenta de la plataforma de contenido en ‘streaming’.
La OCU ha recordado que este tipo de ataques ya se realizaban con anterioridad, sin embargo, ante la confusión ocasionada con el fin de las cuentas compartidas, se ha registrado un incremento en este tipo de estafas.
Para comprobar si se trata de una estafa de este estilo, Netflix también dispone de información aclaratoria en su página de ayuda. En este sentido, la plataforma deja claro que en ningún caso pedirán a través de un SMS o correo electrónico información sobre los números de tarjetas bancarias, datos de la cuenta bancaria o contraseñas de Netflix.
Igualmente, el servicio advierte que si el mensaje de texto o correo electrónico incluye un en lace a una URL desconocida, no se debe hacer clic en él. «Si ya lo has hecho, no introduzcas ningún tipo de información en el sitio web que se ha abierto», concluye./ Europa Press