Usuarios de Latinoamérica se ven amenazados por una nueva estafa en línea, o Phishing, dirigida a quienes gustan del servicio por streaming Netflix.
El engaño se está ejecutando a través de un correo electrónico que ofrece -como gancho- 3 meses de suscripción gratis y lo único que habría que hacer es completar el registro dando clic a un link proporcionado dentro del correo apócrifo. Según los analistas de Kaspersky Lab, el objetivo real es tener acceso a información de la cuenta de Outlook o Hotmail de la víctima.
La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este mismo token servirá para acceder a información de la víctima, como son los detalles de su perfil, información de sus contactos y correo electrónico aun cuando el usuario no esté firmado en su cuenta.
![Falso Correo De Netflix Phishing Ohmygeek Kaspersky Así luce parte del falso correo que se envía para acceder a tu información.](https://ohmygeek.net/wp-content/uploads/2015/04/Falso-correo-de-Netflix-phishing-ohmygeek-kaspersky.png)
Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.
El impacto puede ser mayor si en los permisos solicitados se incluye acceso a los servicios de almacenamiento en la nube porque si esto es así, despídase de su privacidad ya que le podría dar acceso también a sus fotografías y documentos personales.
¿Cómo evitar este Phishing de Netflix?
- Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.
- Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.
- Instale herramientas que protejan su navegación en internet.