PROTECCIÓN
Cibercriminales usan a Netflix como anzuelo para robar información
Los delincuentes ofrecen una suscripción fraudulenta al servicio de streaming de video con el fin de sustraer claves bancarias o de correo electrónico.
Encuentra aquí lo último en Semana
Investigadores de la empresa de seguridad informática Kaspersky Lab han
dado a conocer una nueva treta para sustraer datos de usuarios
incautos. Envían un correo electrónico que ofrece como gancho tres meses
de suscripción gratis a la popular plataforma y lo único que habría que
hacer es completar el registro dando clic a un link sospechoso.
El objetivo real detrás de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de la víctima.
Después de que el usuario llega a la página fraudulenta introduce su
correo y contraseña, como lo hace al descargar cualquier servicio
adicional en la web. En ese momento, el propio aplicativo fraudulento
presenta los permisos que está otorgando la víctima. Entre ellos está
total acceso para entrar a su casilla de correo.
La clave para que este engaño sea exitoso es que algunos usuarios pueden estar familiarizados con el proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.
El impacto puede ser mayor si en los permisos solicitados se incluye acceso a los servicios de almacenamiento en la nube. Si esto es así puede despedirse de su privacidad, ya que les podría dar acceso también a sus fotografías y documentos personales.
¿Cómo prevenirlo?
• Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros, a menos que se esté plenamente seguro de que se trata de una fuente confiable.
• Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.
• Instale herramientas que protejan su navegación en internet.