Campaña de Phishing suplanta identidad de Netflix

Los phishing están de moda, ahora la entidad suplantada es Netflix. La campaña maliciosa busca robar credenciales de acceso y datos de facturación como la tarjeta de crédito asociada a la cuenta.  Ayer en una reunión uno de los asistentes dijo: ”Me llegó un mail de Netflix, tengo que renovar mis datos porque hay actividad […]

Los phishing están de moda, ahora la entidad suplantada es Netflix. La campaña maliciosa busca robar credenciales de acceso y datos de facturación como la tarjeta de crédito asociada a la cuenta. 

Ayer en una reunión uno de los asistentes dijo: ”Me llegó un mail de Netflix, tengo que renovar mis datos porque hay actividad inusual en mi cuenta según ellos, raro, porque en la mañana usé la plataforma..” a los minutos, y luego de identificar algunos aspectos básicos, se dio cuenta de que era una campaña de Phishing.

No es novedad que delincuentes suplanten a grandes empresas (con muchos usuarios afiliados) para robar datos, como pasa con Bancos, Retail, Gobiernos, y en este caso, dada la dinámica de esta campaña, probablemente los ciberdelincuentes querían obtener los datos de las tarjetas de crédito para luego venderlos en la Deep Web por unos 45 dólares.

En el phishing de Netflix lo que se mostraba era principalmente esto:

Lo importante de esto es verificar el correo del emisor. Luego, si apretas en ”Actualizar” te envía a un sitio con la siguiente URL:

https://u10100579.ct.sendgrid.net/wf/click?upn=XXXXXXXXXXXXX

Diseño similar pero no idéntico, ya que puedes ingresar cualquier usuario y el sitio no lo validará, llevándote a otra página donde podrás ingresar los datos de tu tarjeta de crédito. Una vez ingresados los datos serás redirigido al portal original de Netflix.