Cuidado si recibes un correo que te pide renovar la suscripción a Netflix: se trata de un “phishing”

<p>El Instituto Nacional de Ciberseguridad (Incibe) ha informado este miércoles de que se ha identificado <b>una campaña de “phishing” </b>-mensajes suplantando a una entidad legítima- que tiene como objetivo <b>obtener información de la tarjeta de crédito</b> y datos personales de los usuarios de la plataforma audiovisual <b><a href=”https://www.20minutos.es/cinemania/minuteca/netflix/” title=”Netflix”>Netflix</a></b>.</p><p>En este caso, los ciberdelincuentes envían <b>un correo malicioso</b> alegando que la suscripción a esta plataforma ha expirado y que pueden extenderla de forma gratuita durante 90 días. Sin embargo, al intentar renovarla, <b>piden proporcionar datos personales y bancarios</b> en un formulario.</p><p>Se pueden identificar los correos detectados por los asuntos que utilizan, entre ellos:<b> “_Extiende-tu..CuentaGratis. “</b>; “Confirmation”; y “Disfruta de una extensi n gratuita de 90 d as de Netflix”.</p><p>El mensaje del correo informa al usuario sobre una suscripción caducada, y como medio de fidelización <b>ofrece ampliar esta por 90 días de forma gratuita</b>, únicamente vinculando una tarjeta de crédito para hacerlo efectivo, asegurando que no se aplicará ningún cargo a esta.</p><h2>¿Cómo identificar el correo malicioso?</h2><p>El mensaje va acompañado de un enlace a través del cual se rellenarán los datos de la víctima y <b>su redacción contiene faltas de ortografía </b>y fallos en el formato.</p><p>Además, resume el Incibe, se observa que el remitente de los correos<b> no corresponde a ninguna dirección oficial </b>de la plataforma y el dominio no pertenece a España.</p><p>Una vez se accede al enlace adjunto, se muestran los logos de Netflix y la misma oferta mencionada en el correo, as&iacute; como un bot&oacute;n de &quot;Extiende gratis&quot; para proceder a introducir los datos de la tarjeta de cr&eacute;dito para supuestamente validar la cuenta de usuario.</p><p>Se puede observar que la <b>URL de la web no corresponde a la página oficial</b> de Netflix y que, en este caso, que comience por “https”, no asegura su veracidad, advierte el Incibe, que ha calificado el aviso de importancia media.</p><h2>¿Qué hacer si recibe el correo?</h2><p>”Si has recibido el correo mencionado, pero no has facilitado información, márcalo como <i>spam</i> y <b>bórralo de tu bandeja de entrada</b>”, aconseja el instituto a través de su Oficina de Seguridad del Internauta.</p><p>Por el contrario, <b>si el usuario ha introducido los datos de su tarjeta de crédito</b> o datos personales, debe ponerse en contacto con su entidad bancaria y explicar la situación para tomar las medidas necesarias, como la cancelación de la tarjeta introducida.</p><p>Otras pautas que el Incibe aconseja en general son: <b>revisar regularmente los movimientos de la cuenta </b>para cancelar posibles cargos no autorizados y recopilar evidencias del fraude, guardando correos y capturas de pantalla del proceso.</p><p>Además, recuerda, el usuario puede ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, <b>aportando las evidencias, y denunciar los hechos.</b></p>