Por medio del envío masivo de un email con el asunto “Actualiza tu información de pago”, el correo informa al usuario de que se ha producido un error en el abono de la última cuota mensual con Netflix, por lo que debe acceder a su cuenta para subsanar el problema, según el comunicado remitido por Panda Security.
Sin embargo, cuando la víctima del engaño pincha en el enlace, llega a una web ajena a Netflix, pero sí muy similar, en la que hay un formulario donde debe introducir “de nuevo” el número de su tarjeta de crédito, la fecha de caducidad y el código de seguridad (CVV).
Un timo «muy bien orquestrado»
Asimismo, el timo indica a sus víctimas que deben confirmar sus datos personales, como el nombre, apellidos, fecha de nacimiento y dirección física.
Pese a que en el email que reciben las víctimas hay algunos errores que deberían hacer dudar de su legitimidad, “se trata de un timo muy bien orquestado, ya que los ciberdelincuentes incluso emulan usar una autenticación de doble factor. Es decir, tras rellenar el formulario, le indican a las víctimas que recibirán un SMS con un código de verificación para dotar de mayor credibilidad al proceso”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
