Si ets usuari de Netflix, vés amb compte: podries caure al parany del phishing. L’empresa de ciberseguretat Panda Security ha alertat d’una onada de ciberatacs en forma de correu que s’envia als usuaris de la popular plataforma per a robar-ne les dades bancàries i personals.

Ho fan passar per una actualització d’informació

El correu en qüestió entra a la safata d’entrada amb l’assumpte “Actualització de la informació de pagament”. Aquest missatge notifica als usuaris que s’ha produït un error en el pagament de la mensualitat, i que és necessari que tornin a introduir les dades bancàries i personals mitjançant un enllaç que facilita.

De cap al parany

La persona va a parar a una web molt similar a la de Netflix, però que no té absolutament res a veure amb la plataforma. En aquesta web l’usuari, enganyat, introdueix totes les dades necessàries perquè se’l pugui estafar: número de la targeta de crèdit, codi secret i data de caducitat. A més, la web també requereix que s’hi introdueixi informació personal, com el nom, la data de naixement o la direcció.

La similitud entre aquesta pàgina web i la de Netflix, així com una gran imitació dels procediments de pagament que requereix la plataforma original, fan que sigui una estafa molt ben muntada.

La clau és revisar la safata d’entrada

El correu electrònic inicial té alguns errors que poden facilitar que els usuaris identifiquin el ciberatac: no hi ha logo de la companyia, ni informació relativa a les polítiques de privacitat o dades corporatives. A més, cal destacar que Netflix no emet mai comunicats genèrics, sinó que es dirigeix de manera personal als seus clients.

Des de Panda Security recomanen lluitar contra el phishing revisant sempre la safata d’entrada per poder contrastar amb missatges anteriors que s’hagin pogut rebre de l’empresa.