AplicacionesMultimediaSeguridad

Netflix usado como anzuelo para pishing

7 abril, 2015
netflix-logo
Netflix es usado con fines maliciosos.

 

Dicen por ahí que si es gratis, desconfía. En Internet esto no siempre es cierto, pero si te llega una invitación que no esperabas, porque no la solicitaste o nadie te ha invitado, hay que tener cuidado, porque puede ser un intento de robo de datos. El más reciente usa a Netflix.

netflix phishing
Correo falso enviado como si fuera hecho por Netflix (Foto: Kaspersky Lab).

Si en tu correo aparece una invitación a suscribirte a este servicio por streaming por tres meses de forma gratuita, no te emociones, solo quieren tener tus datos, por lo cual se piden llenarlos en un formulario cuyo enlace manda el correo falso. Lo que realmente se busca es tener acceso a los contenidos de la cuenta de Outlook/ Hotmail.

Los cibercriminales emplean una aplicación que accede al programa o servicio por medio de un token por una cuenta que se haya configurado previamente, por lo que no se requiere el nombre o contraseña. El proceso para hacer esto es fácil: se accede al enlace que redirecciona al sitio real. Desde ahí se acepta dar acceso a las credenciales  del servicio que se le solicitan al usuario. Estando aprobadas, entonces se envía la información, junto con el token de la sesión del usuario hacia la dirección URI del sitio malicioso que permitirá el acceso a la información de la víctima desde la aplicación maliciosa en cualquier momento.

netflix phisihing2
Permisos concedidos a la cuenta falsa de Netflix (Foto: Kaspersky Lab).

Los siguientes permisos de acceso son los otorgados:

  • wl.signin – Inicio de sesión único. Los usuarios que ya están firmados en su cuenta de Outlook o Hotmail están también firmados en la supuesta aplicación.
  • wl.basic – Acceso de lectura a información básica del perfil del usuario.
  • wl.emails – Acceso de lectura a las direcciones de correo personales, preferidas y de negocios.
  • wl.contacts_emails – Acceso de lectura a las direcciones de correo de los contactos.

Como el proceso es similar a como se otorga el permiso a Netflix, no se desconfía del proceso, quedando vulnerable incluso a datos en la nube. Así que si una app solicita el acceso desde otra, mejor entre al sitio real y ve si en efecto desde allá está presenta la promoción que llegó al correo. Es deseable eliminar el acceso de terceros si ya no se usan en las  cuentas de correo y tener un herramientas que protejan de este tipo de engaños.

Con información de  Kaspersky Lab.

Etiquetas
7 abril, 2015

Artículos relacionados

Disfruta Prime Video sin costo con tu recarga Telcel

Disfruta Prime Video sin costo con tu recarga Telcel

hace 2 días
Adiós Dolby Vision y Atmos, Prime Video ahora cobra por calidad

Adiós Dolby Vision y Atmos, Prime Video ahora cobra por calidad

hace 3 días
Puertos USB en tu Smart TV, un universo de posibilidades

Puertos USB en tu Smart TV, un universo de posibilidades

hace 5 días
Hackers atacan TVs LG con WebOS ¡Toma acción inmediata!

Hackers atacan TVs LG con WebOS ¡Toma acción inmediata!

hace 1 semana
Back to top button