Tanto American Express como Netflix disfrutan de una gran parte de su respectiva base de clientes, ofrecen a sus clientes una forma conveniente de comprar y ver cualquier película que deseen, respectivamente.
Dado que apoyan plenamente a millones de clientes al mismo tiempo, atraen la atención no solo de su mercado objetivo, sino también de aquellos que desean «beneficiarse» de su éxito. American Express y Netflix están en el centro de un esquema desagradable que Windows Defender de Inteligencia de Seguridad de Microsoft ha revelado en su reciente anuncio de Twitter .
Las campañas de phishing de alto nivel dirigidas a los clientes de American Express y Netflix están circulando en Internet. El robo contra la información personal de las personas, especialmente aquellos relacionados con los datos de la tarjeta de crédito y la seguridad social, no son nuevos, pero las dos campañas paralelas se establecen en estafas a los clientes de American Express y Netflix con el uso de mensajes falsos y auténticos a través del correo electrónico.
“El equipo de Investigación de Amenazas de Office 365 descubrió que durante el fin de semana surgieron dos campañas de phishing masivas, aún activas, dirigidas a Netflix y AMEX. El aprendizaje automático y las protecciones basadas en detonación en Office 365 ATP protegen a los clientes en ambas campañas «, dijo @WDSecurity, la cuenta oficial de Twitter de Windows Defender Security Intelligence.
Para los clientes de Netflix, pueden recibir un correo electrónico de aspecto genuino, escrito en un tono de estilo de Netflix de sonido profesional que reclama un error de pago en su sistema, por lo que la cuenta de Netflix del usuario no es válida. Después de algunas palabras que contienen intentos de persuasión, se recomienda al lector que abra el archivo adjunto. archivo html para proporcionar la información personal «correcta» (incluida la tarjeta de crédito/débito) para que «Netflix» resuelva el problema. El archivo html adjunto cuando se abre proporcionará a un usuario un formulario, muy parecido al formulario de creación de cuenta de Netflix. Cuando un usuario confiado completa el formulario y hace clic en enviar, la información codificada en el formulario se enviará a la dirección del phisher.
La campaña de phishing contra los clientes de AMEX es comparable con la campaña de phishing de Netflix, ya que el mensaje al cliente que anuncia que AMEX actualizó su sistema. Como el correo electrónico afirmó que durante la implementación de su nuevo sistema, el cliente debe actualizar su información con AMEX. El archivo adjunto html viene con el correo electrónico, y se le indica al cliente que lo abra en un navegador. El archivo HTML está hecho para parecerse a una página de validación de clientes legítima para los titulares de tarjetas AMEX. Similar al esquema utilizado contra los clientes de Netflix, el formulario proporcionado no es legítimo, sino que la información se enviará a los phishers en lugar de a AMEX.
Todos los usuarios de Internet, especialmente aquellos que trabajan con servicios en línea, deben asegurarse de que solo ingresen información en un formulario web si está cifrado. Esto se puede identificar con un ícono de candado en el lado izquierdo de la URL y un «https» que precede al nombre de dominio del sitio, ya que garantiza que la conexión sea segura entre usted y el servicio web que requiere información. En segundo lugar, no existe la validación de información para un servicio web legítimo, ya sea Netflix, AMEX u otros. Durante el registro inicial, el usuario proporcionó toda la información necesaria al servicio web y nunca más la solicitará, ya que la información ya está registrada en su base de datos de clientes.
Es necesario un nivel de escepticismo para no caer en los intentos de phishing. Los usuarios deben hacerse la pregunta, por qué un correo electrónico aleatorio solicita información que ya se proporcionó anteriormente.