Netflix, una nueva víctima del phishing con miles de usuarios damnificados

0
26

Extracto de SitioSimple Blog

Dicen que la historia comenzó allá por el año 1900, cuando algunos timadores comenzaron a aprovecharse de personas incautas, gerenalmente nuevos inmigrantes. El truco era hacerles creer que habían recibido una importante herencia de un tío lejano, y que precisaban dinero para el viaje, con la promesa que se lo devolverían luego con creces en forma de agradecimiento.

La historia no era más que un vil engaño, y dio origen precisamente a la estafa conocida como “Cuento del Tío”, que con diversas variantes y relatos, es popular en muchos países de América Latina.

Con el advenimiento de Internet, estos engaños se han popularizado y tomado nuevas formas. Una de ellas, es el phishing, en el que miles de usuarios de Netflix recientemente han sido damnificados. Te contamos a continuación de qué se trata para que puedas prevenirte.

En qué consiste el Phishing

Esta técnica, – cuyo nombre proviene del verbo inglés “fishing”, haciendo referencia a que se desea que los usuarios “muerdan el anzuelo”, comienza generalmente con un mail apócrifo, como que el puedes ver a continuación.

netflix mail de phishing

El mail, que simula ser enviado por Netflix, deriva al usuario a una página que imita 100% al sitio web oficial, pero que en realidad es una página web falsa, alojada en un dominio diferente. Los usuarios realizan allí el pago con su tarjeta de crédito, sin ser concientes que han abonado a un estafador, y que además le han “obsequiado”  los datos completos de su tarjeta de crédito para nuevos usos.

Casos resonantes recientes de Phishing

El phishing causa enormes pérdidas anualmente, y afecta no solo a individuos, sino también a empresas u organizaciones. Uno los casos que más notoriedad ha tomado, fue el sufrido por municipio 25 de Mayo de la Provincia de Buenos Aires, en Argentina, que sufrió pérdidas por 3,25 millones de pesos, aproximadamente USD 215.000 mediante una sofisticada estafa realizada por hackers.

En este caso, derivaban al responsable de los pagos del municipio a un sitio falso, que simulaba ser el sitio oficial de homebanking del Banco Provincia, con una pequeña y sutil diferencia en la dirección web. (una “s” en lugar de una “a”)

Las URL son:

www.bancoprovincia.bancainternet.com.ar (sitio real) www.bancsprovincia.bancsinternet.com.ar (sitio falso)

Como el contador del municipio buscaba por Google para entrar en lugar de tipear la url del sitio, era derivado a la página web diseñada para la estafa (mediante un anuncio de Google AdWords que posicionaba en primer lugar)  donde sin darse cuenta le dejó a los hackers todos los datos para ser engañado.

banco provincia phishingSitioSimple Blog

Dejar respuesta