En este contexto, ESET Latinoamérica, advierte que las detecciones de phishing en América Latina aumentaron más del 600% en comparación con el 2019.
Quito, 19 de agosto de 2020-Canal News Ecuador. ESET, compañía especializada en la detección proactiva de amenazas, identificó una campaña de phishing activa en la que se suplanta nuevamente la identidad de la plataforma de streaming Netflix con la intención de robar datos de los usuarios.
Esta campaña en particular se distribuye a través del correo electrónico cuyo asunto es: “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida.
Además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a la inmediatez de la acción por parte del usuario.
El correo es un ejemplo claro de las principales señales que deberían despertar la sospecha del usuario en caso de recibir un mensaje de este tipo:
Si bien incluye el nombre de la empresa que dice representar, la dirección de correo no guarda relación con el nombre de la marca. Todo indicaría que se trata de una cuenta de correo que fue comprometida para utilizarse para el envío del spam malicioso.
Otro elemento clave y que los investigadores de ESET destacan para confirmar que se está frente a un engaño, es la URL detrás del botón “ACTUALICE SUS DETALLES DE PAGO”. Esta información se observa al posicionar el puntero sobre el botón, donde se previsualiza la dirección a la cual se accederá en caso de hacer clic, y muestra que el enlace del correo tampoco se trata de un sitio oficial o registrado por la marca.
En caso de que la víctima caiga en la trampa e ingrese la información, luego de confirmar sus datos se encontrará con un mensaje, nuevamente en inglés, que indica que su cuenta fue reactivada. Una vez que el usuario haga clic en el botón “Continuar”, será dirigido a la página oficial de Netflix (sitio que cuenta con un certificado SSL válido y a nombre de Netflix), pero esta vez sí en español.
Las detecciones de phishing en América Latina durante enero y julio de este año no solo se incrementaron, sino que representan un aumento de más del 600% en comparación con el mismo período del año 2019. Estos valores demuestran que las campañas de ingeniería social y de phishing siguen estando muy activas y que es importante contar con soluciones de seguridad en todos los dispositivos que se utilicen, incluyendo los móviles, para de esta manera alertar a los usuarios en caso de acceder a un sitio web de dudosa procedencia.
