Cualquier persona que haya recibido un correo similar al comentado y haya cumplimentado el formulario con los datos de su tarjeta de crédito y datos personales.
Se ha identificado una campaña de phishing que tiene como objetivo obtener información de tu tarjeta de crédito y tus datos personales. En este caso, te envían un correo malicioso alegando que tu suscripción a Netflix ha expirado y que puedes extenderla de forma gratuita durante 90 días. Sin embargo, al intentar renovarla, te piden proporcionar datos personales y bancarios en un formulario.
Si has recibido el correo mencionado, pero no has facilitado información, márcalo como spam y bórralo de tu bandeja de entrada.
Por el contrario, si has introducido los datos de tu tarjeta de crédito o tus datos personales en el formulario del enlace, ponte en contacto con tu entidad bancaria y ponle al tanto de la situación para tomar las medidas necesarias, como la cancelación de la tarjeta introducida.
Otras pautas que debes seguir son las siguientes:
- Revisa regularmente los movimientos de tu cuenta para cancelar posibles cargos no autorizados.
- Recopila evidencias del fraude, guardando correos y capturas de pantalla del proceso. Puedes utilizar testigos online para recabar dichas pruebas.
- Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando las evidencias, y denuncia los hechos.
- Realiza egosurfing para comprobar si se han expuesto tus datos personales o bancarios y solicita su eliminación por medio de la supresión al olvido, siguiendo el proceso que proporciona la Agencia Española de Protección de Datos (AEPD).
Sigue nuestras recomendaciones de seguridad para prevenir ser víctima de estos fraudes y otros similares.
Se pueden identificar los correos detectados por los asuntos que utilizan, entre ellos:
- "_Extiende-tu..CuentaGratis. "
- "Confirmation"
- "Disfruta de una extensi n gratuita de 90 d as de Netflix."
El mensaje del correo informa al usuario sobre una suscripción caducada, y como medio de fidelización, ofrecen ampliar esta suscripción por 90 días de forma gratuita, únicamente vinculando una tarjeta de crédito para hacerlo efectivo, asegurando que no se le aplicará ningún cargo a esta. El mensaje va acompañado de un enlace a través del cual se rellenarán los datos de la víctima.
La redacción del mensaje contiene faltas de ortografía y fallos en el formato.
Se observa que el remitente de los correos no corresponde a ninguna dirección oficial de la plataforma y el dominio no pertenece a España.
Una vez accedes al enlace adjunto, se muestran los logos de Netflix y la misma oferta mencionada en el correo, así como un botón de ‘Extiende gratis’ para proceder a introducir los datos de la tarjeta de crédito para supuestamente validar la cuenta de usuario.
Se puede observar que la URL de la web no corresponde a la página oficial de Netflix y que, en este caso, que comience por ‘https’, no asegura su veracidad.