Ejemplos de phishing.
Presente entre nosotros desde el siglo anterior.
Seguimos con más ejemplos de phishing. El INCIBE ya hecho oficial este miércoles una campaña de phishing que está afectando a la plataforma de contenido audiovisual en streaming, Netflix.
Seguimos ofreciéndote ejemplos de phishing. Esta practica es sin duda uno de los grandes males cibernéticos del siglo XXI. Desde principios de los años 90 se viene utilizando por ciberdelincuentes con el objetivo de obtener información bancaria y personal de las víctimas, las cuales, pican (de ahí el nombre de phishing) en el correo electrónico fraudulento y exponen todos sus datos.
Con el paso de los años, esta técnica ha evolucionado y mejorado para ser más indetectable y pasar más desapercibida, pero la mayoría de las veces siempre se identifican estos correos electrónicos engañosos por aspectos recurrentes:
- Mala ortografía.
- Asunto del mensaje mal redactado.
- Sensación de urgencia para que actúes rápido.
- Dirección de correo falsa del remitente.
Este miércoles 2 de agosto 2023, el Instituto Nacional de Ciberseguridad de España (INCIBE) alertó en su página web de la identificación de una nueva campaña de phishing.
Las víctimas son usuarios de Netflix, los cuales reciben un correo falso, donde se les informa que su suscripción ha expirado, y que pueden renovarla 90 días más de forma gratuita.
Sin embargo, el anzuelo aquí, ¿cuál es? Que te piden entregar tus datos bancarios y personales en un formulario para poder realizar el proceso.
¿ Cómo puedo saber si un correo electrónico es engañoso?
Como hemos comentado anteriormente, uno de los aspectos clave para identificar si estamos siendo víctimas de una estafa de phishing, es fijarnos en el asunto del correo.
Este caso no iba a ser distinto, y en el mensaje del correo, se informa al usuario que para poder renovar 90 días más la suscripción a la plataforma (como regalo de fidelización) sin coste alguno, es necesaria una tarjeta de crédito vinculada a la cuenta de Netflix.
Los asuntos en esta estafa se componen de mensajes mal escritos y con muchas faltas de ortografía. «_Extiende-tu..CuentaGratis. «; «Confirmation«; y «Disfruta de una extensi n gratuita de 90 d as de Netflix» son algunos de los asuntos que han aparecido en las bandejas de entrada de las víctimas.
No solo con esto, el cuerpo del mensaje también es un aspecto crítico para analizar. En este caso, el mensaje se rellena con un enlace que redirige a un formulario para introducir los datos.
El nombre del remitente que envía el mensaje también es algo crucial en lo que fijarnos.
Según el propio INCIBE, el remitente de los correos no corresponde a ninguna dirección oficial de correo electrónico de la compañía, además de que el dominio no pertenece a España.
La página fraudulenta presenta un botón de «Extiende gratis» que incita a los usuarios a ingresar los datos de su tarjeta de crédito, alegando que es necesario para verificar la cuenta de usuario.
Sin embargo, se advierte que la URL de la web no coincide con la página oficial de Netflix, y el hecho de que comience con «https» no garantiza su autenticidad.
El INCIBE ha clasificado esta advertencia como de importancia media, subrayando la necesidad de que los usuarios estén alerta y eviten caer en esta trampa cibernética que pone en riesgo su seguridad y privacidad.
¿Qué hago si he recibido el correo?
El Instituto, mediante su Oficina de Seguridad del Internauta, brinda recomendaciones y consejos para evitar ser víctima de esta peligrosa táctica de estafa: «Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada«.
Ahora, si lamentablemente has introducido los datos de tu tarjeta de crédito, lo primero que has de hacer es ponerte en contacto con tu entidad bancaria, explicar la situación y tomar las medidas de seguridad pertinentes, como la cancelación la tarjeta asociada a tu cuenta de Netflix.
El INCIBE también ofrece pautas adicionales para protegerse. Recomienda a los usuarios revisar periódicamente los movimientos de sus cuentas para detectar cualquier cargo no autorizado y que recolecten evidencias en caso de fraude, guardando copias de correos y capturas de pantalla relevantes.
Además, es importante tener en cuenta que si se es víctima de esta estafa, es también crucial contactar con las autoridades policiales proporcionando las pruebas recopiladas para denunciar los hechos y colaborar en la investigación.
En conclusión, siempre tenemos que estar alerta de correos electrónicos que no esperemos, y verificar que quién nos los envía es de nuestra red de confianza.
España es el tercer país más ciberatacado en Europa en lo que va de 2023 y por eso te seguiremos informando con más ejemplos de phishing.
