Las alarmas se encendieron este fin de semana entre los usuarios de Netflix debido a la circulación de un intento de estafa que, valiéndose de herramientas de Inteligencia Artificial, genera mensajes fraudulentos casi indistinguibles de las notificaciones oficiales y auténticas. ¿El propósito? Robar credenciales y, eventualmente, cuentas bancarias.
Estafa a los clientes de Netflix: los detalles de la campaña de phishing
Según reportó The Mirror, muchos clientes de la plataforma de streaming recibieron un correo electrónico con la advertencia de que la cuenta supuestamente fue bloqueada y que, para recuperar el acceso, es necesario actualizar la información de pago.
“Estamos experimentando algunos inconvenientes con su información de facturación (…) Es posible que deba actualizar sus detalles de pago”, se lee en el mensaje fraudulento.
Al respecto, observó un experto de la firma ESET: “La tecnología de IA ahora permite a las bandas de ciberdelitos generar campañas de phishing a gran velocidad, dirigiéndose a más direcciones de correo electrónico que nunca”.
Un phishing convincente apunta a suscriptores de Netflix
Tal como señalamos, el mensaje que procura engañar a los usuarios del servicio de streaming que resulta muy difícil de distinguir de uno auténtico. Un botón rojo indica “Actualizar cuenta ahora”, los colores imitan a los oficiales e incluso se agregan enlaces legítimos, para generar más confusión entre las posibles víctimas.
Cuando los usuarios desprevenidos tocan el mencionado botón, son dirigidos a una página de aspecto también convincente en el que se solicita el nombre de usuario, la contraseña de la cuenta y datos de la tarjeta bancaria asociada. Si se ingresa esta información, no es Netflix quien la recibe, sino los ciberdelincuentes.
Si bien estas campañas de mensajes maliciosos han existido desde los orígenes del email, “los cibercriminales ahora aprovechan la IA para apuntar a direcciones de correo electrónico en grandes cantidades y también pueden crear páginas de inicio de sesión de apariencia auténtica con facilidad para engañar a los usuarios para que divulguen información personal o credenciales de cuenta”, explicó el especialista de ESET. “Al igual que los ataques de phishing tradicionales, estas estafas a menudo intentarán crear una sensación de urgencia, lo que incitará a los destinatarios a actuar rápidamente sin verificar el origen del verdadero remitente o incluso sin pensar en absoluto”.
Consejos para detectar mensajes de phishing
Para comenzar, hay que tener en cuenta que Netflix aclara en su sitio oficial que nunca solicitará detalles de cuentas bancarias, números de tarjetas de crédito o contraseñas a través de mensajes de texto o correo electrónico.
Por otra parte, si bien esta campaña es sofisticada y de difícil detección, hay en ella una pista relevante: los mensajes provienen de una cuenta en iCloud de Apple, y no terminan como @netflix.com, tal como ocurre con las comunicaciones oficiales de esa compañía.
“Siempre es importante investigar cualquier correo electrónico que solicite información personal o confidencial”, aconsejó el representante de ESET. “Puede ser tranquilizador iniciar sesión en su cuenta a través de la aplicación genuina para ver qué comunicaciones son genuinas”.
Hay algunas reglas generales para eludir este tipo de estafas:
- Nunca realizar descargas desde sitios desconocidos.
- Tampoco tocar en enlaces enviados por fuentes que no se conocen; igualmente, evitar compartir información a través de formularios.
- Finalmente, el sentido común es siempre el mejor antídoto. En este caso, la clave es chequear en forma directa con la empresa (Netflix) en lugar de continuar la interacción desde los mensajes que se reciben.
