La compañía de ciberseguridad Panda Security ha descubierto un ataque masivo de phishing que suplanta la identidad de la plataforma de streaming Netflix, con el objetivo de robar las credenciales de sus usuarios. Según la empresa española, esta campaña ha sido dirigida a cientos de personas en España y Estados Unidos.
Según ha alertado Panda Security en un comunicado, estos correos electrónicos falsos suplantan “con bastante acierto” la identidad corporativa de Netflix. Los emails son enviados con el asunto Notice – Document, seguido por una serie de números, y piden a las víctimas que verifiquen sus datos de acceso a la plataforma a través de un enlace, justificando un supuesto error de validación de la información de pago.
Según ha verificado el laboratorio antimalware PandaLabs de la compañía española, este link no dirige a los usuarios al sitio web oficial de Netflix, sino a una página falsa que incluye un apartado para introducir el correo electrónico y la contraseña del usuario.
Según Panda, la mayor amenaza de este ataque no es que los ciberdelincuentes aprovechen estos datos para ver películas y series de forma gratuita, o que los vendan a terceros. El director técnico de PandaLabs, Luis Corrons, ha alertado de que el “verdadero riesgo” es que los atacantes revendan las cuentas robadas “en el mercado negro” y las utilicen para llevar a cabo ataques “a mayor escala”, ya que la mayoría de usuarios reutiliza sus contraseñas, por lo que les sería posible llegar a cuentas de email, redes sociales o incluso bancarias.
