Los estafadores cibernéticos están aprovechando sitios web en redes de internet dedicado sobre todo en dispositivos antiguos y desprotegidos para crear páginas de phishing que simulan ser plataformas de streaming populares, como Netflix, con el objetivo de obtener datos personales y bancarios de usuarios desprevenidos.
Estos ciberdelincuentes se han fijado en sitios web, especialmente aquellos creados con WordPress, que no han sido actualizados y carecen de medidas de seguridad robustas. Al identificar vulnerabilidades en estos sitios, los estafadores insertan páginas maliciosas que buscan engañar a los usuarios para que proporcionen sus credenciales de acceso y datos bancarios.
Kaspersky, una reconocida compañía de ciberseguridad, ha notado este crecimiento en el uso de sitios web comprometidos para distribuir estas páginas de phishing. Además de explotar vulnerabilidades, los atacantes también buscan sitios con contraseñas administrativas débiles para ganar acceso y modificar los contenidos.
Los sitios de streaming, como HBO Max, Hulu, Disney+ y Netflix, son de particular interés para estos delincuentes debido a su creciente popularidad. Las páginas de phishing creadas imitan de cerca a las páginas de inicio de sesión legítimas, pero en realidad, están diseñadas para robar información.
Olga Svistunova, experta en seguridad de Kaspersky, advierte a los usuarios sobre los riesgos asociados y subraya la importancia de suscribirse a servicios de streaming solo a través de fuentes oficiales y confiables. También sugiere utilizar aplicaciones especializadas en la administración de suscripciones para garantizar una gestión segura y protegida.