L'Agència de Ciberseguretat de Catalunya (ACC) ha detectat una nova campanya de suplantació on es fan passar per la plataforma de continguts en 'streaming' Netflix per robar les dades personals i bancàries dels usuaris o infectar els dispositius.
⚠️Alerta! S'ha detectat una campanya de suplantació d'identitat de @NetflixES a través de missatges de text. Amb l'excusa d'un problema amb el pagament del servei, sol·liciten que actualitzis les teves #dades per evitar la suspensió del compte.
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) April 14, 2025
🚨Si reps un missatge com aquest… pic.twitter.com/b7BGjJh8Xe
Utilitzen la tècnica del 'smishing', que consisteix en fer-se passar per una altra persona o empresa per enviar enllaços fraudulents que enregistren les dades personals. Els estafadors normalment suplanten empreses com bancs, institucions públiques i empreses de subministrament de serveis (aigua, gas, electricitat...) o fins i tot d'enviament de paquets. A més, els missatges maliciosos solen tenir un caràcter urgent, ja que, així, la potencial víctima es posa nerviosa i té més probabilitats de caure en el parany.
L'ACC té disponibles una sèrie de recomanacions per detectar aquest tipus de missatges fraudulents. Alguns indicadors poden ser les faltes gramaticals i d'ortografia comeses al text del missatge, una URL (també coneguda com 'link' o enllaç) que són estranyes o no tenen res a veure amb l'empresa que estaria efectuant el contacte i un to d'urgència que insta al receptor a fer pagaments o gestions ràpidament.
En cas de dubte, l'Agència demana als usuaris que es posin en contacte amb l'empresa o persona que, suposadament, els ha enviat el missatge per assegurar-se que han estat ells i esborrar els missatges manifestament fraudulents sense entrar a cap enllaç.
