Pay-Netflix: Hoy vengo a contarles un pequeño caso de phishing que recibí anoche por SMS… les adelanto: nunca dejen datos de contraseñas, ni información de tarjetas de crédito o cuentas bancarias!

Hace algún tiempo ya publiqué un ejemplo de phishing que recibí en mi correo por un tema de dominios, con la intención de concienciar y educar en cuestión de privacidad en Internet, estafas y demás.

Hoy les traigo otro caso de phishing con el que están intentando obtener información de login en cuentas de Netflix, y datos de tarjetas de crédito. Acá vamos.

El Mensaje de «Pay-Netflix»

Anoche recibí un SMS con el siguiente contenido:

Resumen: me suspendieron la cuenta de Netflix por problemas con el procesamiento del pago de la tarjeta de crédito. Justo me llegó mientras estaba viendo una serie… no parecía muy suspendida la cuenta.

Desde ya que el link-shortener no es muy serio para este tipo de mensajes, y es algo muy utilizado en este tipo de estafas «Pay-Netflix«.

Analizando el dominio

Si buscamos la forma de alargar el enlace en algún sitio que haga la expansión del dominio acortado, vemos lo siguiente:

He remarcado el dominio original de Pay-Netflix acortado por bit.ly, y el dominio real al cual redirecciona… «pagos-cuenta-suspendida«?

Si hacemos un análisis un poquito más profundo… ya sabiendo que seguramente el registrante del dominio no va a ser visible. Podemos usar herramientas como whois para obtener algo de información adicional del dominio. Esta herramienta yo la uso por comando, pero existen sitios web especializados para realizar la consulta.

El mismo día que me llegó el sms de estafa, es el día en el que registraron el dominio y cargaron el sitio web. Por el nombre del dominio podemos darnos cuenta que no es un servicio oficial de Netflix. Pero que el dominio se cree el mismo día en el que recibes la información de cuenta suspendida es mucha coincidencia. Un servicio creado para informarte que pagues.

Entrando al supuesto sitio

NO hagan esto en sus casas con un navegador común y entrando directamente al sitio acortado. Si vemos, el sitio acortado redirecciona a otro sitio, y le pasa un identificador adicional por URL/GET.

En mi caso usé un navegador seguro, sin cookies ni sesiones activas, y en una computadora externa, y acá tenemos el sitio web:

Ahora el paso crucial… dejar nuestro verdadero usuario y contraseña de Netflix en el formulario!!… No, mentira, pongamos algo falso, seguro que no entra…

(no voy a revelar lo que puse como contraseña xD)

Y…

Ups… creo que existía la cuenta de Netflix que me inventé 😛

Continuamos?

Primero, seguimos en el paso 1 de 3, lo cual es raro. Y sin más vueltas nos pide dejar los datos de la tarjeta de crédito… todo está dicho.

Conclusión: Pay-Netflix?

Este mensaje es claramente una estafa, así que por favor no entren en el enlace que reciban. En su lugar ingresen en su cuenta de netflix con su navegador, y verifiquen si realmente está suspendida la cuenta o no.

Y, puede pasar, si ya dejaron sus datos en el formulario, deberían:

• Cambiar inmediatamente su contraseña de usuario en Netflix.
• Comunicarse con la entidad bancaria que les provee la tarjeta de crédito que dejaron en el formulario para informar la situación. Seguramente haya sido comprometida.

Si buscamos en la ayuda del sitio oficial de Netflix por datos adicionales, y ellos además recomiendan reenviar el SMS a phishing@netflix.com. Además dan una interesante lista de buenas prácticas para manejo de información personal, que transcribo acá (no solo para Netflix, esto es en general para cualquier servicio en Internet).

• Desplaza el cursor sobre cualquier vínculo antes de hacer clic para asegurarte de que te lleva a donde debería hacerlo.
• Ante la duda, no hagas clic. En cambio, ve directamente al sitio web.
• Comprueba la dirección del remitente para verificar si parece legítima.
• Nunca proporciones información confidencial personal o financiera en un email.
• Instala software antivirus para ayudarte a proteger tus dispositivos e información personal.

(Lo último no es tan necesario si usamos sistemas operativos seguros como GNU/Linux 🙂 )

Sitios que brindan servicios serios como Netflix nunca solicitan datos sobre contraseñas de acceso, números de tarjeta de crédito, o información de cuentas bancarias. Así que nunca dejes estos datos en ningún sitio sospechoso, ni los respondas por mensaje o email.

Espero que sea de ayuda! Y como consejo, traten siempre de estar atentos a este tipo de amenazas. En la actualidad, con todo el tema del COVID-19, la paranoia generalizada, las cuarentenas obligatorias, existe gente que quiere aprovecharse de estas situaciones.