Este fraude busca engañar a usuarios de Netflix para robarles sus credenciales de acceso y luego venderlas en el mercado negro y foros clandestinos de Internet.

La campaña de phishing se expande a través de mensajes de texto con un aviso de suspensión de servicio por falta de pago y un enlace para actualizar los datos de cobro ingresados en la plataforma.

Investigadores detectaron que la campaña maliciosa volvió a activarse en la región, donde Argentina es uno de los países más afectados por esta modalidad de estafa virtual.

A través de mensajes de texto SMS, los cibercriminales alertan con avisos falsos que la cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario desde números locales para aumentar su credibilidad, e incluyen enlaces con direcciones simulares a netflix.com para atraer a más víctimas.

Con estos avisos, que contienen amenazas de corte o restricción del servicio, juegan con la urgencia de los usuarios y confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si nunca tuvieron problemas con el servicio.

Al hacer click en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, lo redirige a una página de inicio donde se le pide ingresar su usuario y contraseña de inicio de sesión. Al ser un sitio falso, creado por los ciberdelincuentes, las credenciales son capturadas y agregadas a una base de datos.