Usuarios de Latinoamérica se ven amenazados por una nueva estafa en línea, o Phishing, dirigida a quienes gustan del servicio por streaming Netflix.

El engaño se está ejecutando a través de un correo electrónico que ofrece -como gancho- 3 meses de suscripción gratis y lo único que habría que hacer es completar el registro dando clic a un link proporcionado dentro del correo apócrifo. Según los analistas de Kaspersky Lab, el objetivo real es tener acceso a información de la cuenta de Outlook o Hotmail de la víctima.

Publicidad

La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este mismo token servirá para acceder a información de la víctima, como son los detalles de su perfil, información de sus contactos y correo electrónico aun cuando el usuario no esté firmado en su cuenta.

Así luce parte del falso correo que se envía para acceder a tu información.
Así luce parte del falso correo que se envía para acceder a tu información.

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal si ya han utilizado antes los servicios de autenticación mediante cuentas de terceros.

El impacto puede ser mayor si en los permisos solicitados se incluye acceso a los servicios de almacenamiento en la nube porque si esto es así, despídase de su privacidad ya que le podría dar acceso también a sus fotografías y documentos personales.

¿Cómo evitar este Phishing de Netflix?

  • Sea cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se esté plenamente seguro de que se trata de una fuente confiable.
  • Revise periódicamente los accesos de aplicaciones de terceros a sus cuentas y elimine aquellos que ya no se utilicen.
  • Instale herramientas que protejan su navegación en internet.
¡No soy un robot!

¡Déjanos un comentario!

avatar
Ordenar por:   más nuevo | más antiguo | más votado
trackback

[…] Fuente: ohmygeek […]

wpDiscuz

Send this to a friend