OhMyGeek!
Seguridad

Nuevo Phishing: enví­an falso correo supuestamente de Netflix para robarte información

Usuarios de Latinoamérica se ven amenazados por una nueva estafa en lí­nea, o Phishing, dirigida a quienes gustan del servicio por streaming Netflix.

El engaño se está ejecutando a través de un correo electrónico que ofrece -como gancho- 3 meses de suscripción gratis y lo único que habrí­a que hacer es completar el registro dando clic a un link proporcionado dentro del correo apócrifo. Según los analistas de Kaspersky Lab, el objetivo real es tener acceso a información de la cuenta de Outlook o Hotmail de la ví­ctima.

La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la ví­ctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este mismo token servirá para acceder a información de la ví­ctima, como son los detalles de su perfil, información de sus contactos y correo electrónico aun cuando el usuario no esté firmado en su cuenta.

Así­ luce parte del falso correo que se enví­a para acceder a tu información.
Así­ luce parte del falso correo que se enví­a para acceder a tu información.

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.

El impacto puede ser mayor si en los permisos solicitados se incluye acceso a los servicios de almacenamiento en la nube porque si esto es así­, despí­dase de su privacidad ya que le podrí­a dar acceso también a sus fotografí­as y documentos personales.

¿Cómo evitar este Phishing de Netflix?

  • Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.
  • Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.
  • Instale herramientas que protejan su navegación en internet.
Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Te interesará ver

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

1 comentario

Deja un comentario

También compártelo en:
Send this to a friend