Las campañas de phishing, que consisten en la suplantación de una empresa para extraer datos a los usuarios, representan el 80 % de los ciberataques que se reportan a nivel mundial. Por eso, es más recurrente este tipo de estafas y esta vez Netflix está siendo usada para ello.
Esta modalidad de estafa online también tiene variantes similares que mantienen el mismo concepto de suplantación pero cambian la plataforma en la que ocurren.
El “smishing” se concentra en las estafas de este estilo que ocurren por medio de mensajes SMS que son enviados a los celulares de las víctimas de manera masiva con links cortos que remiten a sitios web falsos.
Estafa de smishing suplanta a Netflix para recopilar los datos de los usuarios. (Captura)Según lo que pudo conocer Infobae, los cibercriminales están enviando estos mensajes de texto escribiendo que sus cuentas han sido suspendidas debido a problemas con los datos de facturación, los cuales deben ser verificados y reingresados en una supuesta página web perteneciente a la plataforma oficial.
Sin embargo, el link que aparece adjunto en estos mensajes no muestra un dominio de la compañía, sino que se ha cortado usando una herramienta externa que deja el enlace con la forma “onx.la/72775″, lo que no permite a los usuarios identificar el vínculo al que tendrá que ingresar para supuestamente recuperar su información.
Sin embargo, al pulsar o hacer clic sobre este enlace, las personas son redirigidas a un sitio que se identifica como “No seguro”.
Además, el link corto se muestra como uno mucho más extenso que no corresponde al dominio de Netflix y que, al ser evaluado por una herramienta gratuita de análisis de links, es identificado como un sitio web malicioso por lo que no se recomienda ingresar a él bajo ninguna circunstancia.
El link que se envía en las campañas de smishing que suplanta a Netflix es evaluado como peligroso por la herramienta Safe web de la empresa de ciberseguridad Norton. (Captura)Cómo evitar ser una víctima de estafas de smishing
Para no caer en este tipo de engaños que pueden poner en riesgo no solo su seguridad cibernética, sino también su privacidad y sus ahorros, los usuarios deben observar cuidadosamente los mensajes de texto que se les envía y que contengan enlaces cortos.
Uno de los riesgos al momento de hacer clic en ellos es que en realidad los usuarios no conocen el tipo de páginas web a los que se puede redirigir, por lo que es más adecuado usar herramientas gratuitas de análisis de enlaces cortos como Norton Safe Web u otros similares que se encarguen de identificar potenciales amenazas para los usuarios.
Sin embargo, estas herramientas no tienen una garantía del 100 % de precisión. Si estas plataformas aprueban el enlace, lo preferible es que se abra usando la versión de escritorio del navegador de Google Chrome, que tiene una función de navegación segura que detecta posibles sitios web maliciosos o potencialmente peligrosos.
ILUSTRACIÓN – Los mensajes de texto emitidos con intención de robar datos circulan con profusión. Pero basta con eliminarlos sin abrirlos para anular el peligro. Adicionalmente se puede bloquear el número del remitente. Foto: Robert Günther/dpa
En general, las estafas de smishing, al igual que las de phishing, buscan despertar una sensación de urgencia o de oportunidad que debe ser aprovechada lo más rápido posible, por lo que presiona a los usuarios a realizar procesos de manera acelerada, quitando así el tiempo que se toman las personas para analizar la situación.
Algunas estafas usan el verificación de datos de facturación, ofertas u oportunidades de acceso a contenido o servicios gratuitos, entre otras estafas que pueden generar interés por parte de los usuarios.
