Según la firma Bitdefender, en los últimos meses se han detectado casos de este tipo de ataques en al menos 23 países, todos con el mismo modus operandi: generar urgencia para hacer que el usuario caiga en el engaño.

Los atacantes emplean dos tácticas principales: el premio y el castigo. En el primer caso, prometen un premio o beneficio a los usuarios, mientras que en el segundo, crean una sensación de urgencia, como la amenaza de perder el acceso a Netflix por un supuesto pago fallido. “Perder el acceso a Netflix por un pago que no entró podría encajar en la definición de emergencia para mucha gente”, señalan desde Bitdefender.

El ataque se lleva a cabo enviando un enlace malicioso por SMS, solicitando que el usuario ingrese a una página para confirmar sus datos. Sin embargo, Netflix nunca contacta a sus clientes por SMS, y mucho menos solicita que se autentiquen a través de enlaces enviados por mensajes.

Aunque los usuarios atentos pueden notar rápidamente que algo no está bien, el miedo a perder el acceso a la cuenta puede llevar a muchos a no cuestionar el enlace recibido. Además, los mensajes SMS son similares en varios idiomas, con pequeños cambios.

En español, uno de los mensajes detectados es: “NETFLIX: Hubo un problema al procesar su pago. Para mantener sus servicios activos, inicie sesión y confirme sus datos en…”. Otro de los mensajes advierte: “NETFLIX: Su último pago ha sido rechazado, su cuenta será suspendida el 01/12/2024. Renueva tu pago en…”. Aunque los enlaces pueden parecer oficiales, se utilizan de manera maliciosa para engañar a los usuarios.

Es crucial estar alerta ante este tipo de ataques y no hacer clic en enlaces sospechosos, especialmente si provienen de fuentes no oficiales.