Universidad Veracruzana

Skip to main content

Noti_infosegura: ¡Atención! Nueva estafa en WhatsApp ofreciéndote una oferta muy atractiva de Netflix

Todos quisiéramos Netflix gratis… pero la oferta que circula por WhatsApp es falsa

Seguramente la posibilidad de ver series y películas online gratuitas y en alta calidad es un señuelo bastante atractivo para un usuario desprevenido. Netflix ya es un servicio de streaming conocido mundialmente y, a pesar de que es pago, a más de uno le gustaría tener acceso sin cargo.

Por tal motivo, el engaño que acabamos de encontrar se está propagando rápidamente entre usuarios de WhatsApp, que comparten y acceden a un enlace con la esperanza de obtener una membresía de Netflix gratis por un año. Claro que se trata de un engaño, y no es la primera vez que esta plataforma se usa como excusa: a principios de este año te contamos acerca de una gran campaña de phishing que robaba contraseñas a sus usuarios.

Es evidente que los ciberdelincuentes siguen utilizando la popularidad plataforma, que tiene casi 100 millones de usuarios, como señuelo para propagar sus ataques. Veamos cómo funciona esta campaña que termina engañando a miles de víctimas a nivel mundial.

El mensaje inicial y sus múltiples sitios falsos

Es probable que recibas mensajes de tus contactos confiables en WhatsApp invitándote a obtener acceso gratuito al servicio a través de un enlace. Adelantándome a los hechos, te advierto: ¡no lo hagas! Estarías siendo cómplice de la propagación de este falso concurso y no acabarías obteniendo ningún beneficio de todas formas.

Como vemos en la siguiente imagen, el mensaje parece llegar del dominio de Netflix.com. Sin embargo, cuando un usuario observa el acortador podrá notar que, en caso de hacer clic en él, será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo:

Tras el primer clic, el usuario es redirigido a un dominio externo a Netflix, pero que curiosamente utiliza un certificado de confianza, como vemos en la imagen siguiente:

Al igual que Netflix, la estafa tiene múltiples idiomas

Otro dato curioso es que la página tiene la capacidad de detectar el idioma del dispositivo y, de este modo, lo cambia automáticamente. En las siguientes imágenes podremos ver la misma campaña en español, portugués e inglés:

Así, la estafa se propaga también entre usuarios que hablan estos idiomas, lo que contribuye a expandir su alcance para que caigan más víctimas:

La modalidad es mayormente la misma a la que estamos acostumbrados: la página promete un beneficio (en este caso, un año gratis de Netflix) solo si previamente el usuario comparte el enlace fraudulento con al menos diez de sus contactos.

Mientras, la página verifica el número de veces que el usuario presiona el botón para compartir y, en caso de no alcanzar el total, generará la siguiente ventana, obligando a la víctima a seguir distribuyendo el enlace:

Luego, la víctima es redirigida entre algunas paginas que falsamente proclaman ser “el último paso” para concretar la activación; en realidad, están robando información del número del móvil para distintas clases de suscripciones con costo o abriendo la aplicación de mensajería del sistema para enviar SMS a un número Premium. En esos mensaje se incluye determinado texto o se induce al usuario a que descargue aplicaciones desde repositorios no oficiales.

¿Qué debes hacer si compartiste o ingresaste al enlace?

En primera instancia no debes perder la calma. Es importante entender que a diferencia de lo que algunos creen y afirman cada vez que aparece un engaño de este tipo, no se trata de un “virus de WhatsApp”. Ten en cuenta que no existe ningún archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa a la página.

En segundo lugar, si bien es potencialmente probable, tampoco hemos encontrado evidencia de que los sitios fraudulentos estén intentando explotar vulnerabilidades en los equipos conectados, con lo cual en principio no existe mayor riesgo de infección solo por ingresar al enlace.

El riesgo existente es el robo de información, por lo que si has compartido el enlace con tus amigos y familiares, sigue los siguientes consejos:

  • Contáctalos cuanto antes y hazles saber que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
  • Si completaste algún formulario con tu número, como vimos en las imágenes anteriores, ponte en contacto con tu operadora de telefonía para asegurarte de que no te hayas suscrito sin darte cuenta a mensajería Premium con costo.
  • Por último, en caso de que hayas instalado alguna aplicación en tu móvil, desinstálala; si no puedes, ponte en contacto con algún profesional que pueda hacerlo por ti o restaura el equipo a su estado de fábrica.

Recuerda que debes reflexionar sobre esta clase de mensajes con enlaces acortados y su veracidad antes de compartirlos. Al estar destinada a múltiples idiomas, esta campaña tiene la capacidad de propagarse más rápidamente y no solo en países de habla hispana.

Por eso, es importante que puedas alertar a quien te haya enviado el enlace fraudulento o suela caer en estos engaños, y le comentes la importancia de no ingresar su número de celular a servicios SMS Premium. Así te convertirás en protagonista… no de tu serie online predilecta, pero sí de la prevención de estas campañas maliciosas.

Fuente: https://www.welivesecurity.com/

Fecha de consulta: 08 mayo 2017

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 20 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx