La compañía de seguridad Armorblox ha alertado de una nueva campaña de ‘phishing’ que envía correos electrónicos a los usuarios de Netflix para que actualicen sus datos bancarios, y que lleva la suplantación de identidad de la página más allá con la introducción de un ‘captcha’.

Los ciberdelincuentes envían a las víctimas un correo electrónico que supuestamente proviene del Soporte de Netflix e informa a los usuarios de la plataforma de que se ha producido un fallo en la verificación de datos personales.

Asimismo, el correo electrónico advierte a las víctimas de que si no actualizan sus datos en 24 horas, su suscripción se cancelará, lo que aumenta la sensación de urgencia, según ha informado Armorblox.

Al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos a una página web similar a la de Netflix que pide a las víctimas que rellenen sus credenciales de inicio de sesión en la plataforma, dirección de facturación y datos de la tarjeta de crédito.

Una vez rellenados todos los datos, las víctimas son redirigidas a la página de inicio real de Netflix, lo que hace que los usuarios no se den cuenta del ataque.

Lo diferente de esta campaña de ‘phishing’ es que al hacer clic en el enlace del correo electrónico, los usuarios son dirigidos primero a un ‘captcha’ similar al que muestra Netflix, la prueba que diferencia el comportamiento humano de uno automatizado.

El ‘captcha’ dificulta que las tecnologías de seguridad que dependen solo de las capacidades de redireccionamiento de URL sigan la URL hasta su destino final. Además, todas las páginas están alojadas en dominios legítimos, incluida la página web falsa de Netflix.

Después de que las víctimas pasan el ‘captcha’, son redirigidas a lo que parece la página de inicio de sesión de Netflix, pero la barra de direcciones del navegador muestra lo contrario.

Con información de agencias.