Cibercriminales usan a Netflix como anzuelo para robar información

Investigadores de la empresa de seguridad informática Kaspersky Lab han dado a conocer una nueva treta para sustraer datos de usuarios incautos. Envían un correo electrónico que ofrece como gancho tres meses de suscripción gratis a la popular plataforma y lo único que habría que hacer es completar el registro dando clic a un link sospechoso.

El objetivo real detrás de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de la víctima.

Después de que el usuario llega a la página fraudulenta introduce su correo y contraseña, como lo hace al descargar cualquier servicio adicional en la web. En ese momento, el propio aplicativo fraudulento presenta los permisos que está otorgando la víctima. Entre ellos está total acceso para entrar a su casilla de correo.

La clave para que este engaño sea exitoso es que algunos usuarios pueden estar familiarizados con el proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.

El impacto puede ser mayor si en los permisos solicitados se incluye acceso a los servicios de almacenamiento en la nube. Si esto es así puede despedirse de su privacidad, ya que les podría dar acceso también a sus fotografías y documentos personales.

¿Cómo prevenirlo?

•    Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros, a menos que se esté plenamente seguro de que se trata de una fuente confiable.

•    Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.

•    Instale herramientas que protejan su navegación en internet.