Netflix es uno de los servicios más populares en México y el mundo, de hecho, es muy probable que tú o alguien cercano a ti tenga una cuenta de Netflix y la comparta con amigos o familiares. Por esta razón, muchos cibercriminales buscan aprovecharse de los usuarios haciéndose pasar por la compañía para robar sus datos bancarios o acceso a su cuenta.

ESET, que es una firma especializada en seguridad ha descubierto un nuevo fraude que está llegando a través de correo electrónico donde los cibercriminales hacen creer a la gente que su cuenta de Netflix ha sido bloqueada, y para desbloquearse se deben actualizar los detalles de pago de la tarjeta.

El correo electrónico llega como muchos otros de este tipo, con un título preocupante y con elementos que hacen parecer a simple vista que en verdad se trata de Netflix, pero si prestas atención a los detalles puedes darte cuenta de que se trata de un engaño.

El título del correo dice “Alerta de notificación”, y en el cuerpo del correo aparece un mensaje que indica que la cuenta de Netflix fue suspendida, ¿la razón?, supuestamente por falta de pago, pero indica que la cuenta tiene una o varias facturas atrasadas, cuando sabemos que este no es el esquema de funcionamiento de Netflix.

La url no es de un sitio oficial de Netflix

Para “reactivar” la cuenta el usuario debe actualizar sus datos de pago, sin embargo, hacer esto es un grave error, pues el sitio al que seremos redirigidos no es de Netflix, por lo que todos los datos ingresados ahí van a parar en una base de datos que los criminales pueden controlar, así que se están entregando datos que serán usados para realizar compras o movimientos bancarios sin autorización.

Una vez que la víctima llegó hasta aquí verá un mensaje que dice que la cuenta ha sido reestablecida, y se redirige al sitio oficial de Netflix para que puedan corroborar que si cuenta “ya funciona”, aunque en realidad nunca estuvo suspendida.

¿Cómo evitar caer en este tipo de engaños?

Sin importar de que empresa o servicio se trate, nunca actualices datos de tus cuentas cuando te lo pidan por correo electrónico, si tienes un problema lo mejor es que tú entres a tu cuenta en cada servicio y actualices los datos, pero evita siempre ser redirigido por un correo electrónico, pues podrías ser víctima de phishing o robo.

ESET no revela cuántas víctimas han sido parte del engaño, pero Luis Lubeck, especialista en seguridad de ESET Latinoamérica reveló lo siguiente:

“Como siempre decimos: ante la más mínima duda sobre la legitimidad de un correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. En caso de que ya haya sido víctima de este engaño y haya compartido su información personal, se deben modificar las claves de acceso en el sitio y en aquellos en los que se use la misma contraseña, además de comunicarse con su institución bancaria en caso de haber ingresado datos de tarjetas de crédito o débito”