30 de julio de 2020 10:50 AM | Por EFE

15 minutos. La compañía de seguridad Armorblox alertó de una nueva campaña de phishing que envía correos electrónicos a los usuarios de Netflix para que actualicen sus datos bancarios. Pero, al hacerlo, ocurre la suplantación de identidad de la página con la introducción de un captcha.

• En fotos: el histórico lanzamiento de la misión Mars 2020

Los ciberdelincuentes envían a las víctimas un correo electrónico que supuestamente proviene del Soporte de Netflix e informa a los usuarios de la plataforma de que se produjo un fallo en la verificación de datos personales.

Asimismo, el correo electrónico advierte a las víctimas que si no actualizan sus datos en 24 horas, su suscripción se cancelará, lo que aumenta la sensación de urgencia, según informó Armorblox.

Al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos a una página web similar a la de Netflix que pide a las víctimas que rellenen sus credenciales de inicio de sesión en la plataforma, dirección de facturación y datos de la tarjeta de crédito.

Página web falsa

Una vez rellenados todos los datos, las víctimas son redirigidas a la página de inicio real de Netflix, lo que hace que los usuarios no se den cuenta del ataque.

Lo diferente de esta campaña de phishing es que al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos primero a un captcha similar al que muestra Netflix, la prueba que diferencia el comportamiento humano de uno automatizado.

• ¡Por primera vez! Huawei es el mayor vendedor de móviles del mundo

El captcha dificulta que las tecnologías de seguridad, que dependen solo de las capacidades de redireccionamiento de URL, sigan la URL hasta su destino final. Además, todas las páginas están alojadas en dominios legítimos, incluida la página web falsa de Netflix.

Después de que las víctimas pasan el captcha, son redirigidas a lo que parece la página de inicio de sesión de Netflix, pero la barra de direcciones del navegador muestra lo contrario.