Campaña de Phishing – Renovación de Netflix
Se ha detectado una nueva campaña de Phishing en la cual se difunden correos electrónicos aparentemente provenientes de Netflix, indicando que ha habido un problema con el pago, por lo que deben acceder a un enlace para renovar la suscripción. El enlace en el correo es: https://tecnilab.com.bo/3Drevestimento/?GrscjC=S8TqAOWx3E3WhjlOFL%2Fd%2F6UVWvE
El cual redirige al sitio: https://www.nfllix.com/EC_ES_INICIO_dszbss/inicio.php?login=5b9a556dcdedf2472ae86391b88679ff&token=76&idn=5230722145
Este enlace lleva a una página bastante similar a la de Netflix, en la cual solicitan al usuario ingresar su correo electrónico y contraseña:
Página que se encuentra en el dominio nfllix.com, cuya información indica que este fue registrado el 2 de marzo de 2020 y cuenta con un certificado de seguridad válido:
Después de varios intentos ingresando credenciales falsas, se logró que se redirija a una URL del mismo dominio en la cual solicitan la información financiera:
Al momento de la publicación de este boletín, el dominio ha sido reportado a la autoridad certificadora que emitió el certificado usado en el dominio.