La Guardia Civil ha alertado de una campaña de suplantación a Netflix, con la que se envían mensajes que informan de que la suscripción no ha podido renovarse correctamente, por lo que ha sido suspendida o lo será de forma inminente. Se trata de una estafa, tal y como han advertido a través de su perfil oficial en la red social X (antes Twitter), donde han compartido un ejemplo de este tipo de mensajes que se están enviando.
"El objetivo es conseguir los datos personales y bancarios", explican en la publicación, en la que indican que se trata de la técnica phishing. La causa que dan los estafadores en estos mensajes, según informa a su vez el Instituto Nacional de Ciberseguridad (Incibe) en un aviso, es que ha habido un problema con el proceso de pago con la entidad bancaria.
Es por ello que se pide al usuario que acceda al enlace que aparece en el mensaje y rellene un formulario con sus datos personales y bancarios, para poder terminar de realizar el pago de la suscripción.
Sin embargo, este enlace que aparece en los correos, que suelen tener como asunto "Último recordatorio antes del cierre de la cuenta" o "Netflix: Suspensión de su cuenta”, da acceso a una web falsa, que utiliza los logos y el aspecto de la oficial.
"Un indicador de que la página no se trata de un servicio oficial es el uso de una dirección URL distinta al del servicio original", explican desde Incibe. También podemos encontrar algunas señales que nos pueden hacer dudar en el formulario, donde aparece el apartado del nombre duplicado.
También podemos fijarnos en el correo, concretamente en el remitente, ya que "no pertenece a ninguna dirección que sea la oficial de la plataforma, ni aparece ningún logotipo ni nada oficial", añaden.
En el caso de que lleguemos a introducir todos los datos personales y bancarios que solicitan, "la página redirige a un supuesto error en el proceso en idioma húngaro", apuntan, y los ciberdelincuentes ya se habrán hecho con todos los datos facilitados.
¿Qué hacer si recibimos estos correos?
Si hemos recibido este correo o alguno similar, desde Incibe recomiendan, si no hemos llegado a aportar ningún tipo de información, marcarlo como spam y eliminarlo de la bandeja de entrada. En el caso de que sí lo hayamos hecho, lo mejor será ponerse en contacto lo antes posible con nuestro banco para informar de la situación y tomar así las medidas necesarias. Recoger evidencias del fraude, como los correos o capturas del proceso, ayudará en caso de denuncia.
Por último, recuerdan que, ante la duda, lo mejor será ponerse en contacto directamente con el organismo que supuestamente nos ha enviado ese mensaje, o consultar su página de ayuda, para asegurarnos de que es oficial y no una estafa.