Una nueva campaña de smishing ha comenzado a circular a través de mensajes SMS que pretenden suplantar la identidad de Netflix y atraer la atención de los usuarios, amenazando con la suspensión de su cuenta en la plataforma de streaming. Este método de estafa gira en torno a la misión de obtener los datos financieros de sus víctimas.

El mensaje sospechoso

El fraude echa a andar con la recepción de un SMS que aparenta haber sido enviado por Netflix (usa el identificador 'Netflix' en lugar de un número de origen... pero eso es fácilmente manipulable). En el mensaje, se informa al usuario que el último pago de su suscripción ha sido rechazado y que, de no renovarlo, la cuenta será suspendida hoy mismo (lo previsible es que cada oleada de SMS de esta campaña muestre la fecha inminente en cada caso).

Para los clientes que no desconfíen de esta afirmación, y que estén deseosos de aportar la información 'necesaria' para renovar su suscripción, se incluye en el SMS un enlace que dirige a una página web que imita con gran precisión el diseño de la web de Netflix.

El enlace, 'https://world-nflx.com', nos ofrece acceso a un dominio que no está relacionado con el sitio oficial de Netflix, un detalle que puede pasar desapercibido para muchas víctimas, inquietas ante la noticia del inminente bloqueo de sus cuentas. La URL fraudulenta lleva al usuario a un sitio web que, a primera vista, parece legítimo y cumple …