El Instituto Nacional de Ciberseguridad (@INCIBE) ha alertado sobre una nueva campaña de phishing en la que los ciberdelincuentes se hacen pasar por la plataforma de reproducción de series y películas en streaming Netflix, en la que te informan falsamente de que tu cuenta ha caducado con el objetivo de engañarte y hacerse con tus datos personales e información bancaria.
En este caso, según detalla la agencia de seguridad del Gobierno, los ciberdelincuentes te envían un correo malicioso alegando que tu suscripción a Netflix ha expirado y que puedes extenderla de forma gratuita durante 90 días. Sin embargo, al intentar renovarla, te piden proporcionar datos personales y bancarios en un formulario.
Qué hacer ante esta situación
Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada.
Por el contrario, si has introducido los datos de tu tarjeta de crédito o tus datos personales en el formulario del enlace, ponte en contacto con tu entidad bancaria y ponle al tanto de la situación para tomar las medidas necesarias, como la cancelación de la tarjeta introducida.
Otras pautas que debes seguir son las siguientes:
-
Revisa regularmente los movimientos de tu cuenta para cancelar posibles cargos no autorizados.
-
Recopila evidencias del fraude, guardando correos y capturas de pantalla del proceso. Puedes utilizar testigos online para recabar dichas pruebas.
- Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando las evidencias, y denuncia los hechos.
-
Realiza egosurfing para comprobar si se han expuesto tus datos personales o bancarios y solicita su eliminación por medio de la supresión al olvido, siguiendo el proceso que proporciona la Agencia Española de Protección de Datos (AEPD).
Otras señales de alarma
Según las autoridades son varios los indicios que nos pueden indicar que se trata de una estafa, como por ejemplo, contener enlaces que pueden conducir a páginas fraudulentas o que pidan datos personales o bancarios. En el caso del mail de Netflix también contiene faltas de ortografía y fallos en el formato.
Y por último, el INCIBE ha identificado que se observa que "el remitente de los correos no corresponde a ninguna dirección oficial de la plataforma y el dominio no pertenece a España".
Una vez accedes al enlace adjunto, se muestran los logos de Netflix y la misma oferta mencionada en el correo, así como un botón de ‘Extiende gratis’ para proceder a introducir los datos de la tarjeta de crédito para supuestamente validar la cuenta de usuario.
Se puede observar que la URL de la web no corresponde a la página oficial de Netflix y que, en este caso, que comience por ‘https’, no asegura su veracidad.