🗞️

Phishing en nombre de Netflix para robar cuentas

Pishu 21 junio 2024 07:52 ✎ ◉

⋮

Ayer recibí un SMS en un teléfono que apenas tiene uso, procedente del +33 6 82 48 26 07 con el siguiente texto:

Netflix: por favor regulariza tu situación antes de suspender tu cuenta aquí: https://netflix.ultimo-recordatorio.com

Yo no tengo ni he tenido cuenta en Netflix, pero el número al que me ha llegado lo uso en ocasiones para darme de alta en servicios, así que supongo que ha sido robado junto con más datos y no debe hacer mucho tiempo.

El enlace lleva a la página https://netflix.ultimo-recordatorio.com/. Es muy burdo, pero van con ello.

Aell6782 21 junio 2024 08:14

⋮

Te sorprendería la cantidad de gente que con ciertos textos gancho, en 2024, siguen cayendo en este tipo de enlaces de Phishing tan, tan pobres.

edit:

En este caso, lo que hay son 3 formularios, donde finalmente te pide la tarjeta… lo almacenan en un txt o donde sea… y luego esos datos de tarjeta los usaran, venderán o lo que sea.

Finalmente una vez "verificado el pago" Redirige a la web oficial de Netflix.

Pero vaya, se me encienden alertas por todos lados al ver la simplicidad de este tipo de enlaces, sin verificar email, minimo de caracteres, enlaces muertos…

✖

wronged unit 21 junio 2024 12:57

⋮

A mí lo que me gusta hacer en estos casos es usar un generador de números de tarjetas y spamearlos hasta que me aburro.

gonzifp 22 junio 2024 00:38

⋮

Hay muy poca educación informática, en mi época de estudiante no se enseñaba nada sobre seguridad informática básica, por lo que veo hoy en día (clientes a los que atiendo) el tema no ha mejorado.

rbetancor 21 junio 2024 08:30

⋮

A mi también me llegó ayer un SMS parecido, pero la URL era otra diferente. Yo si tengo Netflix, pero era evidentemente un mensaje de Pishing. La web estaba currada, era igual que la de Netflix … primero te pedía el email y la contraseña, luego todos los datos personales y al final los datos de la tarjeta de crédito … se quedaba "pensando" un rato … y te terminaba reenviando a la front-web de Netflix.

Yo fui amable y les dí los datos de "SuPutaMadre" y el número de tarjeta de pruebas de VISA, para que se entretengan un rato.

Jav9i 21 junio 2024 08:45

⋮

Primero te pide tu usuario y contraseña. Luego que ha expirado tu suscripción y te toca añadir un medio de pago.

Algo me dice que quieren más datos.

juanjico 21 junio 2024 09:27

⋮

A mi me encanta rellenar estos formularios con datos falsos pero que parezcan reales, para hacerles pensar que han conseguido muchos datos reales e intenten venderlos. Lo hago muchas veces.

lordman 21 junio 2024 10:34 ✎

⋮

Eso está a la orden del día, la jugada es la misma siempre, va cambiando el motivo según temporadas. Da igual si hay que pagar para recibir un paquete de correos, tienes que pagar a hacienda, una multa de la DGT… todo siempre es lo mismo.

En este caso primero te piden las credenciales, te sale un aviso y te pide los datos de la tarjeta de crédito.

Acabo de reportar la url en varios sitios.

En todas esas webs se puede entrar, no hay malware nunca, el objetivo es pillarte credenciales de acceso y que les hagas un pago.

Reedito, a veces también está la formula de que la web te ofrece descargarte un exe para conectar a no se que plataforma. En general ya eso es menos frecuente, lo tipico es que la web te trate de pillar credenciales y datos de la tarjeta. Lo del ejecutable es mucho trabajo, los antivirus lo van detectando y hay que ir subiendo a la web 2 o 3 nuevas versiones al día para que la jugada funcione.

✖

lhacc 21 junio 2024 10:43

⋮

Pago de su prima, parece casi un insulto.

✖

Falgar951 21 junio 2024 10:46

⋮

De la tuya🤣

Aell6782 21 junio 2024 13:44

⋮

Hay primas y primas, por la de alguno yo pagaba la verdad 😂😂😂

✖

lhacc 21 junio 2024 13:46

⋮

gonzifp 21 junio 2024 16:01

⋮

A mi al correo me siguen enviando emails con PDF infectados imitando ser facturas, ya hace mucho que no me envían EXE me supongo que por que tendrán esa extensión baneada en la mayoría de servidores de correo. También es cierto lo que dices tu de que ya casi no hacen webs falsas para meterte virus ejecutables, seguramente sea porque Windows ya desde hace mucho trae el antivirus Defender incorporado que aunque no sea muy bueno algo detectara y que los navegadores alertan mucho mas sobre esto.

Jomainbe 21 junio 2024 13:34

⋮

Me pregunto cuál es la dificultad para pillar a estos desgraciados. Para tener una línea móvil hay que identificarse, imagino que en Francia (por el +33) también. Y que todas las policías europeas trabajen juntas para luchar contra esta lacra.

✖

esj 21 junio 2024 13:45

⋮

Yo siempre he leído que venden sims prepago ya activadas en cualquier lado

✖

gonzifp 21 junio 2024 15:19

⋮

En muchos países no piden documento de identificación para comprar una SIM, hay webs que venden esas SIMS activadas en el país de origen para que las utilicen personas de países como España donde te piden el documento de identificación para comprar una SIM incluso de prepago.

gonzifp 21 junio 2024 15:44

⋮

En muchos países no hay identificarse para comprar una SIM. Estos delincuentes operan muchas veces desde países que hacen muy poco contra ellos, como Nigeria (tienen tantos estafadores que le han dado nombre al timo nigeriano), Rusia (a Putin se la debe de pelar lo que hagan los ciberdelincuentes), Ucrania (con la guerra ni se molestaran en erradicarlo), China (otro país en el que al gobierno le debe de dar igual los ciberdelincuentes), India (allí se dedican mucho a la estafa del falso soporte técnico), México, Brasil, Filipinas…

electronics 22 junio 2024 14:12

⋮

A mi me están llegando de repente (alguna fuga de datos reciente, supongo) una avalancha de llamadas y SMS fraudulentos con links con extensión de Rusia.

Eso sí, el filtro del móvil los para todos.

gonzifp 24 junio 2024 15:29

⋮

Cerraron la web, ya no funciona.