Una nueva campaña de phishing dirigida a usuarios de plataformas de streaming está generando múltiples víctimas en España. Los ciberdelincuentes han perfeccionado sus técnicas para suplantar la identidad de servicios populares, logrando que muchos ciudadanos caigan en la trampa al proporcionar sus datos personales y bancarios sin sospechar del engaño.
El modus operandi de esta estafa, según explica la Policía Nacional, consiste en el envío masivo de correos electrónicos que alertan sobre supuestos problemas con el método de pago asociado a la cuenta. El mensaje indica que no ha sido posible procesar el cargo mensual y que, para evitar la suspensión del servicio, resulta imprescindible actualizar inmediatamente la información bancaria registrada en la plataforma.
Cómo identificar el correo fraudulento
Aunque el aspecto general del mensaje resulta convincente, existen varios elementos que permiten identificar la naturaleza fraudulenta de estas comunicaciones. El indicador más fiable se encuentra en la dirección de correo electrónico del remitente. A diferencia de los mensajes auténticos, que provienen de dominios oficiales verificables, estos correos fraudulentos utilizan direcciones que, pese a incorporar palabras relacionadas con la marca, no coinciden con los dominios legítimos.
Las autoridades recomiendan verificar siempre el dominio completo del remitente antes de interactuar con cualquier correo que solicite información sensible. Las empresas legítimas de servicios digitales nunca solicitan actualizar datos de pago mediante enlaces enviados por correo electrónico, sino que invitan a los usuarios a acceder directamente a sus cuentas a través de la página oficial.
Otro elemento revelador es el tono de urgencia que emplean estos mensajes. Los estafadores buscan generar una sensación de premura que impida al usuario reflexionar con calma sobre la autenticidad de la comunicación. Frases como «actualizar inmediatamente» o «suspensión inminente del servicio» son características de estas campañas de phishing.
El proceso de captura de información
Al hacer clic en el botón que promete solucionar el supuesto problema de pago, la víctima es redirigida a una página web fraudulenta. Estos sitios están diseñados para replicar fielmente la apariencia de las páginas oficiales de inicio de sesión, incluyendo formularios que solicitan credenciales de acceso, información personal y datos bancarios completos.
Una vez que el usuario introduce su información en estos formularios falsos, los ciberdelincuentes obtienen acceso inmediato a todos los datos proporcionados. Con las credenciales de acceso pueden controlar la cuenta de la plataforma, mientras que con la información bancaria pueden realizar cargos fraudulentos o vender estos datos en mercados clandestinos de la red oscura.