Campaña de Phishing – Renovación de Netflix

Se ha detectado una nueva campaña de Phishing en la cual se difunden correos electrónicos aparentemente provenientes de Netflix, indicando que ha habido un problema con el pago, por lo que deben acceder a un enlace para renovar la suscripción. El enlace en el correo es: https://tecnilab.com.bo/3Drevestimento/?GrscjC=S8TqAOWx3E3WhjlOFL%2Fd%2F6UVWvE

El cual redirige al sitio: https://www.nfllix.com/EC_ES_INICIO_dszbss/inicio.php?login=5b9a556dcdedf2472ae86391b88679ff&token=76&idn=5230722145

Este enlace lleva a una página bastante similar a la de Netflix, en la cual solicitan al usuario ingresar su correo electrónico y contraseña:

 

Página que se encuentra en el dominio nfllix.com, cuya información indica que este fue registrado el 2 de marzo de 2020 y cuenta con un certificado de seguridad válido:

Después de varios intentos ingresando credenciales falsas, se logró que se redirija a una URL del mismo dominio en la cual solicitan la información financiera:

Al momento de la publicación de este boletín, el dominio ha sido reportado a la autoridad certificadora que emitió el certificado usado en el dominio.

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.