Phishing-Attacke auf Streamingdienst-Nutzer

Seit einigen Tagen tauchen vermehrt Phishing-E-Mails auf, die sich an Nutzer des Streamingdienstes Netflix richten. Die E-Mails  enthalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Der Nutzer soll einen in der E-Mail eingebetteten roten "Einloggen"-Button klicken, der ihn auf die gefälschte Internetseite weiterleitet. Bei dieser vermeintlichen Netflix-Webseite handelt es sich aber um eine von Kriminellen ausgelegte Phishingfalle, die sogar mit einem gültigen Sicherheits-Zertifikat ausgewiesen ist.

Die Eingabe der Logindaten können die Kriminellen im Klartext direkt mitlesen. Falls der Nutzer dieselbe Kombination von Login-Adresse und Passwort für unterschiedliche Internetdienste verwendet, hat der Hacker möglicherweise auch Zugriff auf eine Vielzahl von Konten des Nutzers. Sobald der Nutzer die Kreditkartendaten auf der Phishing-Seite aktualisiert hat, liegen auch diese dem Hacker vor, der nun alle relevanten Daten besitzt um die Kreditkarte problemlos einsetzen zu können.

Wie können Sie sich schützen?

  • Seien Sie kritisch beim Lesen von dubiosen E-Mails und Anhängen, auch wenn Sie persönlich angesprochen werden.
  • Lassen Sie sich nicht von falschen Internetseiten oder Zertifikaten blenden, wenn diese nichts mit dem eigentlichen Dienst zu tun haben. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  • Wenn Sie sich der Echtheit der Webseite nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf.
  • Sollten Sie doch Ihre Kreditkartendaten eingegeben haben, wenden Sie sich umgehend an die Sperrhotline 116 116 und lassen Sie Ihre Kreditkarte sperren. Diese Hotline ist rund um die Uhr auch aus dem Ausland erreichbar.
  • Ändern Sie die Passwörter auf den Seiten, die Sie auf der Phishing-Seite verwendet haben (E-Mail-Adresse bzw. Facebook Account)

Hinweis für Journalisten:
Dem Antibotnet-Beratungszentrum  botfrei liegt eine solche Phishing-E-Mail vor, Screenshots der E-Mail stehen Ihnen unter folgender Adresse zur Nutzung zur Verfügung: https://blog.botfrei.de/2017/06/netflix-phishing-jagd-auf-deine-daten/

 

Weitere Information zu Phishing und wie man sich davor schützen kann, finden Sie im Botfrei-Wiki unter https://wiki.botfrei.de/Phishing

 

Opfer einer Phishingattacke sollten sich im Schadensfall an die Polizei wenden.