Netflix gratis, el nuevo phising para robar tu información
menu-trigger
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

Netflix gratis, el nuevo phising para robar tu información

COMPARTIR

···
menu-trigger
Tech

Netflix gratis, el nuevo phising para robar tu información

bulletUn correo electrónico que te ofrece tres meses gratis del servicio de Netflix es un nuevo phishing a través del cual hackers pueden accesar a la información de tus cuentas de Outlook o Hotmail.

Redacción
07/04/2015
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

Un nuevo intento de phishing dirigido a usuarios de América Latina usa como anzuelo el ofrecimiento de tres meses gratis del servicio de Netflix. a través de un correo electrónico, informaron investigadores de Kaspersky Lab.

El correo electrónico pide completar el registro de la supuesta suscripción gratuita del servicio de streaming de video dando clic a un link apócrifo; el objetivo real de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de los usuarios. 

“La amenaza en este caso se conoce como un ataque de tipo Open Redirect”, explica Roberto Martínez, analista de seguridad en Kaspersky Lab.

,


La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este token servirá para acceder a información de la víctima. 

Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal. 

,
   
 

 

(cortesía)
,


El impacto puede ser mayor si en los permisos solicitados a las víctimas en estas campañas se incluye acceso a los servicios de almacenamiento en la nube porque si esto podría dar acceso también a sus fotografías y documentos personales.

“Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar dos veces antes de dar clic a un enlace que provenga de un correo o red social y cuyo contenido sea ‘demasiado bueno para ser cierto;”, advierte Martínez. 

CÓMO EVITAR SER VÍCTIMA DE PHISHING 

Para evitar convertirse en víctima es importante seguir los siguientes consejos que proporciona Kaspersky Lab:

-Sé cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se estés plenamente seguro de que se trata de una fuente confiable.

-Revisa periódicamente los accesos de aplicaciones de terceros a tus cuentas y elimina aquellos que ya no se utilicen.

-Instala herramientas que protejan tu navegación en internet.

La herramienta anti-phishing incluida en las diferentes versiones de productos de Kaspersky Lab detecta y protege a sus usuarios de ser víctimas de esta campaña.

,