Se trata de un correo que está llegando a nombre de Netflix, solicitando la actualización de datos a causa de una «actividad sospechosa» en la cuenta del usuario.
La compañía ESET, especializada en detección proactiva de amenazas informáticas, alerta sobre este caso de pishing en el que por medio de un botón dentro del correo, el usuario accede a dar su información de cuenta de Netflix e incluso los datos de su tarjeta de crédito.
La campaña de correos maliciosos tienen un potencial de afectación muy grande ya que Netflix cuenta con al rededor de 140 millones de usuarios en el mundo.
Declaración de Netflix:
«Tomamos la seguridad de nuestros miembros muy en serio y tomamos varias medidas proactivas para detectar actividad fraudulenta para mantener el servicio de Netflix y las cuentas de nuestros miembros seguras. Desafortunadamente, estas estafas son habituales en internet y se dirigen a empresas populares como Netflix y otras compañías con gran cantidad de miembros para atraer a los usuarios y extraer información personal.
Los miembros que quieran aprender más sobre cómo mantener su información personal segura ante estafas a través de phishing y otras actividades maliciosas pueden dirigirse a netflix.com/es/security o contactarse directamente con el servicio de atención al cliente«.
Este es el correo malicioso que pueden recibir los usuarios de la plataforma de streaming:
¿Cómo detectar amenazas en su correo?
El primer filtro que hay en el correo es el antivirus, que además de detectar códigos maliciosos, envía a la sección de Spam los correos que tienen características de envíos masivos sin propósitos claros para el usuario.
Sin embargo, hay correos que pasan ese filtro y aquí es donde una mirada detallada del remitente puede ser de utilidad. Esto porque el dominio que utilizan las grandes compañías es bastante conocido y puede ser fácilmente identificable.
Así, un correo oficial enviado por Netflix tendrá la estructura correo@netflix.com. Con esa característica es posible saber que el correo realmente puede provenir de Netflix.
Otro truco es verificar el dominio que aparece como remitente, en este caso getticket.solutions. A primera vista no tiene nada que ver con Netflix, por lo que ya es dudoso su proceder, sin embargo puede tratarse de un servicio de mensajería, por lo que si al ingresar a ese dominio hay respuesta (una página web verificable), se puede tener una idea de quién hace el envío.
Esta es la respuesta del servidor al ingresar getticket.solutions:
Nota: es preferible realizar este tipo de pruebas de ingreso a URL desconocidas desde una ventana de incógnito.