sábado , 22 de febrero 2020
Inicio / Entretenimiento / Tecnología / Existe un nuevo método con lo que se roban las cuentan en Netflix

Existe un nuevo método con lo que se roban las cuentan en Netflix

Referencial

Expertos en ciberseguridad alertaron sobre un nuevo método de ciberengaño, que se encarga de robar los datos de accesos de cuentas de Netflix para luego venderlas. El engaño comienza con un correo electrónico que pareciera ser de la compañía de streaming, el mensaje dice que “por motivos de falta de información en su cuenta o que la misma es incorrecta, la cuenta sería suspendida”. Además, advierte que tiene solo 72 horas para actuar.

Los ciberdelincuentes suelen dejar estas alertas de poco tiempo, para que las víctimas no se detengan a analizar la situación, sino que actúen rápido y sin precaución.

El laboratorio de ciberseguridad de Eset para América Latina advirtió que este tipo de ataques puede prevenirse identificando los certificados de seguridad de los sitios en Internet. Hay otros detalles que pueden servir para identificar cuando un correo trata de engañarnos, como un remitente que usa el nombre de la compañía, pero no es un dominio oficial, pueden ser motivo para desconfiar.

 

 

 

 

 

 

En el caso de esta campaña hay un botón de color rojo que dirige hacia un sitio web que es visible al dejar el cursor encima en escritorio. El vínculo, aunque también usa la marca como parte de un dominio, tampoco se trata de un sitio oficial. Por ejemplo, puede que rápidamente se lea Netflix cuando en realidad dice Nefflix.

Lo más común es que al hacer clic a estos enlaces los usuarios lleguen a un portal idéntico al oficial y allí se tenga que llenar un formulario en el que suministres datos como el nombre de usuario, contraseña y tarjeta de crédito vinculada.

Una vez que la víctima ingresa sus datos, la campaña redirecciona al sitio oficial. Allí el usuario inicia sesión común y corriente, creyendo que solucionó el inconveniente.

Verificar el certificado es tan sencillo como hacer doble clic en el candado de la barra de direcciones y leer detenidamente la información. Si es usuario de Chrome puede hacer clic en el apartado Certificado y entrar a validar el origen del emisor del certificado. Allí y en la página de detalles debe coincidir con la organización que se está visitando y no con un unknown. Ese emisor es la empresa a la que se está enviando los datos.

 

Lea también:

24 aplicaciones que ponen en peligro tu dispositivo Android




Te puede interesar

Crean una aplicación para detectar el coronavirus

El coronavirus superó, este lunes, la cifra de 1.000 víctimas mortales en China, donde pelean contra …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *