Descubierta una campaña de phising que utiliza Netflix como gancho

El servicio de streaming Netflix está siendo empleado en Latinoamérica como cebo para una campaña de phising, un hecho que ha sido descubierto desde la empresa rusa de seguridad informática Kaspersky Lab.

Las potenciales víctimas reciben un correo electrónico en el que se les ofrece 3 meses de suscripción gratuita a Netflix, un beneficio al que pueden acceder haciendo clic en el enlace que aparece en el email y completando un registro.

En realidad, el proceso lo que busca es poder obtener acceso a información privada de la cuenta de Outlook o Hotmail de la víctima, incluyendo detalles de sus contactos y correo electrónicos.

Roberto Martínez, analista de seguridad en Kaspersky Lab, ha comentado que “este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect”.

Básicamente, los cibercriminales utilizan una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente.

Desde Kaspersky Lab han publicado las siguientes recomendaciones para que los internautas no se conviertan en víctima del phising:

-Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.

-Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.

-Instale herramientas que protejan su navegación en internet.