El frau consisteix en l’enviament de correus electrònics amb el propòsit que els usuaris introdueixin les credencials de Netflix i les dades bancàries.

L’Oficina de Seguretat de l’Internauta (OSI) de l’Institut Nacional de Ciberseguretat (Incibe) ha avisat aquest dilluns sobre una campanya de pesca (phishing) que suplanta la plataforma de streaming Netflix. «El frau consisteix en l’enviament de notificacions mitjançant correu electrònic amb el propòsit d’enganyar els usuaris perquè introdueixin un nou mètode de pagament per poder tornar a accedir a la plataforma, explica l’OSI.      

El correu fraudulent es presenta amb l’assumpte «NETFLIX – Actualitza el teu compte per tornar a veure’l», tot i que es poden rebre amb assumptes similars. Al remitent es pot observar que el domini no correspon a l’oficial de Netflix. El missatge indica que no ha estat possible finalitzar el mètode de pagament i que, per tornar a fer servir la plataforma, cal actualitzar-lo.

En cas d’accedir a l’enllaç visible al correu, aquest redirigeix l’usuari a una pàgina amb una operació matemàtica senzilla que simula un procés de verificació segur. La pantalla següent és una reproducció de la interfície d’inici de sessió de Netflix. Després d’introduir les credencials, el següent que es demana a l’usuari són les dades de la targeta bancària.      

Recomanacions davant del frau      

L’OSI recomana que et posis en contacte amb el banc per rebre indicacions sobre com procedir amb la targeta bancària. Cal guardar totes les proves que siguin possibles per aportar-les a l’hora de posar una denúncia. Durant els mesos següents al frau és aconsellable prestar atenció de manera regular per determinar si la informació personal ha estat exposada o utilitzada de manera inapropiada. També s’han de canviar les credencials de la plataforma i de la resta de comptes en els quals siguin utilitzades.      

Per altra banda, Netflix informa sobre com identificar aquests correus fraudulents: «Mai no et demanarem que comparteixis les teves dades personals per correu o SMS. Mai et demanarem que paguis a través d’un proveïdor extern o un lloc web de tercers. Si l’SMS o correu inclou un enllaç a un URL que no reconeixes, no en facis clic. Si ja ho has fet, no introdueixis capo mena d’informació en el lloc web que s’ha obert.»