El phishing, una modalidad común de ciberdelito, está en boga debido a una peligrosa estafa que utiliza la suplantación de identidad para vaciar cuentas bancarias. Los atacantes se hacen pasar por representantes de Disney+.
La firma especializada en ciberseguridad, Abnormal Security, emitió una alerta urgente sobre esta estafa, catalogándola como "extremadamente peligrosa" debido a su alta capacidad de convicción.
El correo electrónico falso de Disney+ incluye el nombre de la posible víctima en un documento de facturación adjunto, inusual en ataques de phishing. Esta personalización aumenta la posibilidad de engaño.
¿Cómo se efectúa el phishing?
La estafa indica que el usuario debe efectuar un pago atrasado e incluye un falso número telefónico de soporte. Se solicitan datos privados, incluyendo credenciales bancarias y detalles de inicio de sesión en la plataforma.
Además, en algunos casos, los delincuentes piden la descarga de un software específico que contiene malware y les permite controlar dispositivos a distancia.
Para evitar caer en trampas de phishing, debes aplicar el sentido común y desconfiar al recibir comunicaciones inesperadas. Las compañías legítimas no solicitan información sensible mediante mensajes.
En lugar de responder a los canales indicados en esos correos electrónicos o mensajes, debes comunicarte directamente con el soporte oficial de las plataformas para verificar la autenticidad del correo.
Revisa con atención cada falso correo electrónico recibido en nombre de Disney+, las estafas incluyen caracteres extraños o nombres no oficiales. Para protegerse contra amenazas en línea es esencial vigilar los detalles.