Phishing activo que suplanta identidad de Netflix. ESET, alerta a los usuarios acerca de la existencia de esta nueva campaña de ingeniería social. En esta, los cibercriminales hacen uso de la imagen de la Netflix para robar credenciales y datos de tarjetas de crédito de los usuarios. Adicional, resalta la importancia de analizar los certificados de seguridad en los distintos sitios que se visitan, ya que es una de las herramientas con las que cuentan los usuarios para verificar la autenticidad de los mismos.
Esta campaña de phishing activo comenzó con un correo. En este se informaba que por motivos de falta de información en la cuenta o información incorrecta, la misma sería suspendida si no actuaba dentro de las próximas 72hs. En este caso de ingeniería social, además de hacer uso de la imagen de una marca conocida, los cibercriminales buscan manipular psicológicamente a las potenciales víctimas generando sensación de urgencia.
Al observar el correo, hay varios aspectos que funcionan como señal de alerta.
Si un usuario desprevenido accede al sitio se encuentra con un portal idéntico al oficial.
Como se puede observar, a la izquierda de la URL, el sitio posee un certificado SSL y el propio navegador le informa al usuario que está en un sitio de transferencia de información segura. La información que ingrese la víctima viajará cifrada, pero al servidor del ciberdelincuente.
Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
La campaña busca obtener las credenciales de ingreso y los datos de la tarjeta de crédito asociada.
ESET afirma que, una vez ingresada la información por parte del usuario, el mismo es redireccionado al sitio oficial. En el mismo podrá ingresar con sus credenciales sin problemas, dándole la tranquilidad de que la información que supuestamente faltaba ya fue verificada.
Desde ESET destacamos la importancia de revisar los certificados de los sitios a los que se acceden, antes de avanzar con el ingreso de información personal y sensible en un sitio determinado se debería analizar el certificado del sitio. Esto se puede hacer haciendo doble clic en el candado y leyendo detenidamente la información del certificado.
Lubeck
En este caso, la organización no está declarada dentro del certificado. Si se compara este campo con la información incluida en el certificado del sitio oficial de Netflix se puede comprobar la diferencia.
Tras analizar la campaña ESET verifico que no se realizan otras acciones maliciosas, como podría ser la descarga de algún tipo de malware o la ejecución de algún código adicional que afectara los recursos de la máquina. Por lo tanto, se trata de una campaña que busca únicamente el robo de información personal.