Email
- Los clientes son engañados con una supuesta extensión de un paquete gratuito por fidelidad | Foto: Pixabay.es
Una de las tácticas más empleadas por los ciberdelincuentes para acceder a información personal y datos bancarios consiste en la suplantación de identidades, especialmente aquellas de entidades y personas reconocidas.
Esto se debe a que los usuarios tienden a bajar la guardia al reconocerlas, volviéndose más propensos a caer en estafas. En los últimos días, ha surgido una nueva campaña de phishing que utiliza las populares plataformas de streaming Netflix y Disney+ como anzuelo.
Las plataformas de transmisión de películas y series streaming han ganado gran popularidad en los hogares españoles, siendo común tener perfiles en servicios como Netflix, HBO Max o Disney+.
Esta amplia adopción convierte a estas plataformas en objetivos atractivos para cibercriminales. Pueden camuflar sus estafas de manera que pasen desapercibidas.
Supuesta suscripción gratuita
Un informe de la Organización de Consumidores y Usuarios de España (OCU) advirtió sobre una campaña que busca engañar a los usuarios mediante correos electrónicos que alertan sobre la supuesta caducidad de las suscripciones. La excusa radica en la promesa de extender la suscripción de manera gratuita por 90 días como parte de un programa de fidelización.
Otra estrategia utilizada es la notificación falsa de bloqueo de la cuenta, instando al usuario a acceder a su perfil desde el correo electrónico para resolver el problema.
En ambos casos, el objetivo es que el usuario revele sus credenciales al intentar acceder a su cuenta en estas plataformas, permitiendo a los atacantes copiar esta información y posteriormente robar tanto datos personales como bancarios.
Existen detalles que pueden alertar a los usuarios y ayudar a detectar estos intentos de engaño, como la presencia de errores ortográficos, el remitente que no corresponde a Netflix u otros indicios, como enlaces que no conducen a páginas oficiales.
En situaciones dudosas, es crucial confiar en el instinto del usuario. Si un contacto de Disney+ es inusual o la persona no tiene ningún tipo de suscripción en la plataforma, es prudente desconfiar, debido a que podría tratarse de un intento de fraude.
Otra empresa utilizada por cibercriminales
Google denunció recientemente que el nombre de su chatbot Bard, inteligencia artificial que compite con ChatGPT, fue utilizada por ciberdelincuentes para incitar a los usuarios a descargar el supuesto programa de Bard, a pesar de que esta herramienta ya está integrada en los servicios de la compañía.
De acuerdo con el comunicado de Google, los delincuentes creaban anuncios que se difundían en diversas páginas web y redes sociales para agudizar la curiosidad de posibles víctimas.
Google informó que desde abril de 2023 ha identificado, denunciado y desmantelado hasta 300 grupos de cibercriminales que emplearon tácticas similares.
Algunas medidas para prevenirlas
-Mantener las contraseñas seguras y únicas: expertos en seguridad informática recomiendan utilizar contraseñas fuertes y diferentes para cada cuenta en línea. Evita contraseñas obvias o información personal fácilmente accesible (como fecha de nacimiento o nombre).
-Cuidado con las redes sociales: evitar compartir información personal sensible en redes sociales y ajustar la configuración de privacidad para controlar quién puede ver tus publicaciones.
-Verificar la autenticidad de las páginas web y vendedores en línea: antes de proporcionar información personal o realizar compras en línea, revisar que el sitio web sea legítimo. Chequear reseñas y testimonios sobre el vendedor o sitio web, si tienen información de contacto válida y buscar sellos de confianza o certificados de seguridad.
