Las medidas de confinamiento implementadas en cientos de paรญses provocan un crecimiento de suscriptores en plataformas de streaming como Netflix. Sin embargo, este tipo de servicios no estรกn exentos de peligros para los usuarios.
De hecho, son estas plataformas las que utilizan con mรกs frecuencia los cibercriminales como parte de varios esquemas de fraudes basados en la web.
Un informe de la compaรฑรญa Check Point revelรณ que en las รบltimas semanas observaron un crecimiento considerable en el nรบmero de ataques mediante engaรฑos, de sitios web que se hacen pasar por sitios de Netflix. La mayorรญa de estos sitios son nuevos.
Tambiรฉn detectaron ataques basados en supuestas promociones de Netflix y otras plataformas de streaming de video.
El ataque consiste en un mensaje de WhatsApp, en el que se anuncia que Netflix regala pases gratis para su plataforma; el mismo podrรญa extenderse a correos electrรณnicos, usando otras plataformas similares.
Ademรกs de Netflix, los investigadores descubrieron pรกginas falsas de Disney+, Spotify y otros servicios.
โEstas plataformas nos generan mucha confianza como usuarios y los cibercriminales lo saben, es por eso que han creado este nuevo tipo de ataque de phishing que se estรก aprovechando del contexto de coronavirus para robar cuentas de los usuarios, dinero de las tarjetas de crรฉdito, medios de pago y otros detalles del usuarioโ, explica Joey Milgram, gerente general de Soluciones Seguras Costa Rica.
Para evitar ser vรญctimas de estos ataques, Soluciones Seguras presenta las siguientes recomendaciones para una navegaciรณn segura:
- Compruebe los dominios: Los errores ortogrรกficos en correos electrรณnicos o sitios web y los remitentes de correo electrรณnico desconocidos son una seรฑal de alerta.
- Tenga cuidado con los archivos recibidos por correo electrรณnico de remitentes desconocidos, especialmente si solicitan una determinada acciรณn que normalmente no harรญa.
- Cuidado con las ofertas "especiales" o curas exclusivas para el coronavirus, que usualmente no son opciones de compra confiables.
- Las organizaciones deben evitar ataques de dรญa cero con una arquitectura cibernรฉtica de extremo a extremo, bloquear sitios de phishing engaรฑosos y proporcionar alertas sobre la reutilizaciรณn de contraseรฑas en tiempo real.
