MENÚ

No, este SMS de Netflix que dice que la suscripción ha sido suspendida no es real: es ‘smishing’

Publicado Mar 28, 2023, 12:03:00 PM
Claves
  • Se difunde un supuesto SMS de Netflix que advierte que nuestra suscripción ha sido suspendida, pero es un timo
  • La dirección URL no coincide con el sitio oficial, y la plataforma ha advertido de que no pedirá datos a través de mensaje de texto
  • Se trata de un caso de ‘smishing’ (‘phishing’ a través de SMS), el envío de un SMS para instalarte un virus malicioso u obtener tus datos personales y bancarios

Comparte
Etiquetas

Nos habéis preguntado a nuestro chatbot de WhatsApp (+34 644 229 319) por un supuesto SMS de Netflix que avisa de que nuestra suscripción ha sido suspendida y pide que iniciemos sesión y actualicemos nuestra información. Pero es un timo: se trata de un caso de smishing (phishing a través de SMS) una técnica utilizada para hacerse con tus datos personales y/o bancarios. La plataforma ya ha advertido de que nunca pedirá datos personales a través de mensajes de texto.

La URL no coincide con la página oficial de Netflix

NETFLIX: Su suscripción ha sido suspendida, inicie sesion para actualizar su informacion (sic)”. Con este texto se difunde un SMS que se hace pasar por Netflix avisando de que nuestra suscripción ha sido suspendida, pero se puede ver que el enlace es a la página “netflix-cuenta-es.com” y no a la web oficial de Netflix: https://www.netflix.com/es/.

Captura del SMS que suplanta a Netflix

Si pinchas en el link, te lleva a una página que copia el formato de la web de Netflix y en la que piden que escribamos nuestro correo electrónico o número de teléfono y contraseña de nuestra cuenta de Netflix. Pero como decimos, se trata de un timo. 

Páginas que se hacen pasar por Netflix

Este es un caso de smishing, el envío de un SMS para instalarte un virus malicioso u obtener tus datos personales y bancarios. Es decir, lo que sería un phishing pero en lugar de intentar estafarte mediante el envío de un correo electrónico, lo hacen a través de un SMS. Recientemente, desde Maldita.es advertimos de otro caso de smishing en el que también suplantaban a Netflix diciendo que el pago de tu suscripción había sido rechazado.

Netflix no pide datos personales o bancarios a través de correos electrónicos o SMS

En su página web, Netflix afirma que no te pedirá que “proporciones información personal a través de un mensaje de texto o correo electrónico”, como números de tarjeta de débito o de crédito, datos de la cuenta bancaria o contraseñas de Netflix. También señalan que no solicitarán el pago a través de un proveedor o un sitio web de terceros.

En el caso de recibir un SMS, correo o mensaje de WhatsApp que tiene un link, la plataforma recomienda que no pinches en el enlace y si lo has hecho, no introduzcas ningún tipo de información. Si ya lo has hecho, en el caso de que hayas introducido tu contraseña, desde Netflix recomiendan que la cambies. Si has dado tus datos bancarios, deberás ponerte en contacto con tu banco.

Estoy navegando en una página web que lleva un candado, ¿eso me garantiza que es segura?

El enlace que se comparte se puede observar el símbolo de un candado. Pero como os hemos explicado, que una página en la que estamos navegando tenga este símbolo al lado de su dirección URL (que confirma la implementación del protocolo HTTPS), no nos garantiza que sea una web completamente segura, como te explicamos en esta nota. Los ciberdelincuentes pueden utilizar páginas web que cuentan con el protocolo HTTPS para lanzar ataques de phishing. En esas webs se suplanta la identidad de alguna empresa o institución que conocemos, usando su imagen corporativa, con el objetivo de hacerse con nuestros datos personales o bancarios, como es este caso.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  • Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de esta estafa u otra similar, puedes contarnos tu caso escribiéndonos al email [email protected].


Primera fecha de publicación de este artículo: 17/02/2023