La estafa de Netflix y Disney Plus que alerta a los usuarios: lo que no debes hacer si recibes este correo

Se trata de una práctica conocida como phishing, consistente en suplantar la identidad de las compañías mediante el envío masivo de correos electrónicos que solicitan información sensible al destinatario. En este caso, esta técnica de ingeniería social se vale del auge que viven las plataformas de contenido en línea, por lo que resulta sencillo que muchos de los usuarios que reciben estos mensajes caigan en el engaño.

En concreto, la estafa más extendida que utiliza a Netflix como gancho se basa en la recepción de un mail que avisa al usuario de que su suscripción ha caducado. En el mismo correo se plantea la posibilidad de ampliarla de manera gratuita durante 90 días, para lo que se precisan los datos bancarios del cliente. Para hacerlo más creíble, el mensaje deja claro que no se efectuará ningún cargo a la tarjeta.

Al hacer clic en el enlace, lo que se abre es una pestaña en la que aparece el logo de Netflix y un botón -que lleva por rúbrica 'extiende gratis'- donde pinchar para introducir la información que posteriormente robarán.

Una estrategia muy parecida es la que utilizan otros, esta vez empleando como anzuelo a Disney Plus. De la misma manera, el usuario recibe un correo que, en este caso, avisa de que «la suscripción ha expirado», alegando que se debe actualizar la información para poder pagar las cuotas. Igualmente, avisa de que la cuenta de usuario en la plataforma ha sido restringida, y que la única vía para desbloquearla es volver a introducirla «haciendo clic en el botón a continuación». Es ahí donde se piden los datos de la tarjeta de crédito.

La credibilidad de estos correos puede parecer absoluta, ya que los ciberdelincuentes hacen uso de logos realistas e incluso guardan la estética de las identidades corporativas al respetar las gamas cromáticas de las empresas. Sin embargo, también encierran signos que dan pistas de que son estafas. La clave está en desconfiar y saber qué no hay que hacer en estos casos.

Para no caer en las trampas de estos ciberdelitos, la OCU recomienda extremar la precaución y recuerda la necesidad de mantenerse alerta, pues estas estrategias cada vez están mejor elaboradas.

La primera de las medidas a tener en consideración es no introducir ningún dato ni pinchar en enlaces dudosos ante la más mínima sospecha. A menudo, son señales de alarma el lenguaje utilizado en los cuerpos de texto de estos correos, que presenta fallos ortográficos y gramaticales; o los enlaces extraños que presumen ser los oficiales de las compañías y no se corresponden con los mismos. Además, la mayoría de empresas nunca solicitarán compartir datos personales por correo. Deberás saber también que probablemente estés ante una estafa si recibes un mensaje de este tipo de una empresa o entidad de la que no eres cliente ni usuario.

En caso de que haber sido víctima de estos fraudes, la recomendación que se hace es cambiar inmediatamente la contraseña de la cuenta -y del resto de sitios web si usas la misma-, alertar al banco para que procedan a cancelar la tarjeta y avisar a la compañía de lo sucedido.

Los de Netflix y Disney Plus son sólo dos casos concretos de phishing, pero existen numerosas variedades más -por ejemplo, por SMS, o con otros cuerpos de texto diferentes a los descritos- cuyo objetivo es siempre el mismo: valerse de la inocencia de muchos para el lucro de otros.