Beachten Sie den Netflix-Betrug "Aktualisieren Sie Ihre Mitgliedschaft bei uns"
Am Dienstag stellten Forscher des australischen E-Mail-Sicherheitsunternehmens MailGuard fest, dass etliche Benutzer interessante Nachrichten von Netflix erhielten. Der Name des weltweit beliebtesten Streaming-Dienstes wurde zwar im Feld "Absender" dieser Nachrichten angezeigt, in Wirklichkeit stammten die E-Mails jedoch nicht von Netflix. Es handelte sich um Phishing-Köder, die eine mehrstufige Operation auslösten, bei der viele persönliche Informationen gestohlen wurden.
Table of Contents
Der Köder
Der Betreff der Nachricht weist darauf hin, dass Ihr Netflix-Konto in die Warteschleife geschaltet wurde und dass das Problem durch ein Update behoben wird. Der Körper sieht zumindest auf den ersten Blick legitim aus. Das Netflix-Logo ist vorhanden, und das Farbschema und die Schriftarten ähneln denen, die Abonnenten vom Streaming-Dienst gewohnt sind. Einige Leute werden dem Aussehen der Nachricht nicht allzu viel Aufmerksamkeit schenken, weil sie es eilig haben, die Probleme zu beheben, über die in der E-Mail gesprochen wird.
Die Nachricht besagt, dass Ihr Konto gesperrt wurde, weil die "letzte Planzahlung" nicht erfolgreich durchgeführt wurde. Sie werden darauf hingewiesen, dass Sie Ihre Zahlungsinformationen aktualisieren müssen, wenn Sie den Zugriff auf den Dienst nicht verlieren möchten. Wie Sie sich vielleicht vorstellen können, gibt es eine Schaltfläche "Jetzt aktualisieren", mit der Sie zu einer wirklich guten Kopie der Anmeldeseite von Netflix gelangen.
Die Falle
Natürlich müssen Sie zuerst Ihre Netflix-Anmeldeinformationen eingeben, um sich bei Ihrem Konto anzumelden. Anschließend wird Ihnen ein Formular angezeigt, in dem Sie nach gültigen Kreditkartendaten fragen. All diese Daten werden an die Personen gesendet, die die Phishing-Kampagne organisieren, und es muss gesagt werden, dass die meisten Cyberkriminellen damit ziemlich zufrieden wären. Aber nicht diese Gauner.
Sobald die Kreditkartendaten eingegeben wurden, werden Sie von der böswilligen Website zur Seite "Verified by Visa" weitergeleitet, auf der Sie nach der "Security Social Number", dem Mädchennamen Ihrer Mutter und dem 3D Secure Code Ihrer Karte gefragt werden. Anschließend müssen Sie "Ihre Identität bestätigen", indem Sie ein Foto eines Ausweisdokuments sowie ein Selfie Ihres Besitzers hochladen. Danach werden Sie aufgefordert, Ihre Zahlungsmethode zu bestätigen, indem Sie ein Foto von der Vorder- und Rückseite Ihrer Bankkarte hochladen.
Schließlich werden Sie von einer Seite begrüßt, die Sie davon zu überzeugen versucht, dass Sie wieder Zugriff auf Ihr Netflix-Konto haben, und Sie nach einer Weile zum eigentlichen Streaming-Dienst weiterleitet.
Sicher bleiben
Wie Sie sehen, geht es bei dieser Phishingkampagne nicht nur um Ihren Benutzernamen und Ihr Passwort. Der Phishing-Angriff ist gut geplant, und die Social-Engineering-Techniken könnten einige Leute dazu bringen, darauf hereinzufallen. Dennoch gibt es ein paar verräterische Anzeichen, die Sie darauf hinweisen sollten.
Obwohl die E-Mails aus visueller Sicht gut aussehen, gibt es ein paar Rechtschreib- und Grammatikfehler, und die Abstände sind an manchen Stellen etwas unangenehm. Wir sollten nicht übersehen, dass Netflix Sie wahrscheinlich auch nicht nach Fotos und Selfies Ihrer Ausweisdokumente und Kreditkarten fragen wird. Der einfachste Weg herauszufinden, ob die Seite, auf die Sie schauen, echt ist oder nicht, besteht darin, nur zu schauen, wohin Sie gehen.
Die Phisher können eine böswillige Seite wie eine echte Seite aussehen lassen. Was sie jedoch nicht können, ist, es auf der legitimen URL zu hosten. In diesem Fall wurden die Phishing-Seiten (die jetzt dankenswerterweise entfernt wurden) auf die Website der Islamic Society an der University of Hull, England gestellt. Obwohl die Formulare über HTTPS bereitgestellt wurden, unternahmen die Hacker keine weiteren Versuche, die URL auszublenden. Dies bedeutete, dass ein einfacher Blick auf die Adressleiste des Browsers ausreicht, um den Benutzern mitzuteilen, dass sie kein legitimes Anmeldeformular anzeigen . Diejenigen, die dies bemerkten, schafften es wahrscheinlich, der Kugel auszuweichen. Diejenigen, die dies nicht getan haben, werden hoffentlich das nächste Mal vorsichtiger sein.
