La nueva estafa indetectable que usan para ver Netflix sin pagar. Se aprovechan de los usuarios de Gmail para hacer que paguen por una cuenta de Netflix que no usan.
Una nueva estafa se aprovecha de los usuarios de Gmail para hacer que paguen por una cuenta de Netflix que no usan. Esta vez, no intentan hacerse con los datos de la tarjeta de crédito de la persona, sino que solo buscan mirar series sin poner un peso.
El truco que usan se aprovecha de una vulnerabilidad en una función poco conocida de Gmail. En el servicio de correo electrónico de Google, los usuarios pueden agregarle un punto en cualquier parte de su dirección y aún así los mails que lleguen a esa casilla le llegaran a su cuenta original. Por ejemplo, los mails enviados a juan.perez@gmail.com y a j.u.a.n.perez@gmail.com llegarán siempre a la casilla original juanperez@gmail.com. Gmail llama a esta función “the dots don’t matter” o “los puntos no importan” y mientras que brinda cierta comodidad a la hora de requerir de múltiples cuentas, esto mismo puede ser abusado para cometer fraudes.
Todo comienza con una persona registrando su cuenta de Netflix con el mail de otra persona que ya tiene una. Siguiendo con el ejemplo anterior, si Juan registró su cuenta con juanperez@gmail.com, el estafador registra la suya con la misma dirección, pero haciendo uso de los puntos. Para Netflix, son dos cuentas distintas. Para Google, son la misma.
Ahora bien, al hacerlo, esta persona tiene que poner los datos su tarjeta de crédito para comenzar a usar el servicio, pero lo “astuto” de este engaño es que cuando el pago rebota, ya sea porque cancelaron el pago, la tarjeta se venció o fue dada de baja, el mail de Netflix, informando que falló el pago le llega a Juan y no al estafador.
Juan, cómo quiere llegar a la noche a su casa y seguir viendo sus series favoritas, se encarga de volver a poner los datos de su tarjeta, sin saber que no es su cuenta la que está en problemas, sino la de otra persona. Así, sin darse cuenta, termina pagando por dos cuentas de Netflix, la suya y la del estafador, que luego puede cambiar el correo electrónico asociado a su cuenta y quitarle el acceso a la víctima, que sigue pagando.
Las fallas de seguridad están de ambos lados: Netflix no realiza una verificación de todas los correos electrónicos que se registran en su plataforma para que los usuarios puedan acceder al contenido sin perder un segundo de su tiempo y Google tiene una función poco conocida que no puede ser desactivada, pero que, quizás, debería.
Para revisar si se está pagando por la cuenta de alguien más es recomendable mirar el resumen de las tarjetas de crédito y confirmar que no se esté pagando dos veces por el mismo servicio. En caso de detectar algo extraño, conviene cancelar los pagos y solicitar una nueva tarjeta.
Fuente El Cronista