Jerome Segura, investigador de seguridad en Malwarebytes, recientemente ha analizado una estafa bastante creativa sobre tecnología que está siendo utilizada activamente contra los usuarios de Netflix.
No dice cómo los potenciales objetivos son atraídos a la página de inicio de sesión falsa de Netflix, que es el primer paso para ser estafado, pero es muy probable que reciban un falso correo electrónico de Netflix, advirtiéndoles de que su cuenta ha sido comprometida.
Una vez que envían sus credenciales de inicio de sesión en la página falsa, se encuentran con una advertencia en donde se afirma que su cuenta ha sido suspendida, se hace una invitación a llamar específicamente a un número de teléfono gratuito:
"Una vez que llamó al número, el falso representante de soporte me descargó un 'programa de soporte NetFlix'." Segura compartió sus anécdotas.
El software en cuestión es TeamViewer, un programa de inicio de sesión remoto muy popular, que los estafadores usan para conectarse al equipo objetivo.
El estafador trató de convencerlo de que su cuenta de Netflix había sido suspendida por actividad ilegal, que su computadora ha sido 'hackeada' y que debería dejar a un técnico certificado Microsoft arreglar su equipo y pagar cerca de $400 por el servicio.
"Durante nuestra conversación, los estafadores no estaban sin hacer nada", he notado. "Iban a través de mis archivos personales y subían los que parecía interesante, como 'banca2013.doc'."
"Otra cosa peculiar fue cuando me pidieron una identificación con fotografía y una foto de mi tarjeta de crédito, ya que Internet no es seguro y necesitaban una prueba de mi identidad. No podía mostrarles uno, por lo tanto, activaron mi webcam para que yo pudiera mostrarles las tarjetas en su pantalla".
Su análisis dice que la estafa es nueva y aún en curso, el dominio que utilizaron fue registrado y actualizado recientemente, por lo que advierte a los usuarios tener cuidado. Con esta estafa en particular, podrían perder todo: dinero, archivos confidenciales, la información personal y la cuenta. Si desea ver y oír cómo se desarrolla todo el proceso, Segura ha grabado un vídeo de ayuda:
Ver video
fuente
No dice cómo los potenciales objetivos son atraídos a la página de inicio de sesión falsa de Netflix, que es el primer paso para ser estafado, pero es muy probable que reciban un falso correo electrónico de Netflix, advirtiéndoles de que su cuenta ha sido comprometida.
Una vez que envían sus credenciales de inicio de sesión en la página falsa, se encuentran con una advertencia en donde se afirma que su cuenta ha sido suspendida, se hace una invitación a llamar específicamente a un número de teléfono gratuito:
"Una vez que llamó al número, el falso representante de soporte me descargó un 'programa de soporte NetFlix'." Segura compartió sus anécdotas.
El software en cuestión es TeamViewer, un programa de inicio de sesión remoto muy popular, que los estafadores usan para conectarse al equipo objetivo.
El estafador trató de convencerlo de que su cuenta de Netflix había sido suspendida por actividad ilegal, que su computadora ha sido 'hackeada' y que debería dejar a un técnico certificado Microsoft arreglar su equipo y pagar cerca de $400 por el servicio.
"Durante nuestra conversación, los estafadores no estaban sin hacer nada", he notado. "Iban a través de mis archivos personales y subían los que parecía interesante, como 'banca2013.doc'."
"Otra cosa peculiar fue cuando me pidieron una identificación con fotografía y una foto de mi tarjeta de crédito, ya que Internet no es seguro y necesitaban una prueba de mi identidad. No podía mostrarles uno, por lo tanto, activaron mi webcam para que yo pudiera mostrarles las tarjetas en su pantalla".
Su análisis dice que la estafa es nueva y aún en curso, el dominio que utilizaron fue registrado y actualizado recientemente, por lo que advierte a los usuarios tener cuidado. Con esta estafa en particular, podrían perder todo: dinero, archivos confidenciales, la información personal y la cuenta. Si desea ver y oír cómo se desarrolla todo el proceso, Segura ha grabado un vídeo de ayuda:
Ver video
fuente