Die E-Mail "Aktuelle Rechnungsinformationen aktualisieren", die anscheinend von Netflix gesendet wird, ist FAKE

Phishing-Angriffe gelten allgemein als eine der einfachsten Formen der Internetkriminalität. Aber warum ist das so?

Die Organisation einer typischen Phishing-Kampagne erfordert nicht viel technisches Fachwissen. Cyberkriminelle können mit wenigen Klicks Botnets ausleihen und eine große Anzahl von Spam-E-Mails versenden. Außerdem können sie Phishing-Kits ausleihen, sodass sie sich nicht einmal die Mühe machen müssen, ein überzeugendes Anmeldeformular zu erstellen um die Daten von Menschen zu stehlen.

Obwohl Phishing auf den ersten Blick ein einfaches Konzept ist, erfordert eine erfolgreiche Kampagne mehr als eine Kopie der Anmeldeseite eines legitimen Dienstes und die Fähigkeit, viele E-Mails gleichzeitig zu senden. Wenn die Phisher die Daten von Personen stehlen sollen, müssen sie sich in etwas hacken, das viel komplizierter ist als ein Computersystem oder eine Website. Sie müssen den menschlichen Verstand täuschen, und eine jüngste Zunahme der Anzahl von Phishing-Angriffen gegen Netflix-Benutzer zeigt, dass sie einige bewährte Methoden dafür haben.

Die Coronavirus-Krise führt zu mehr Phishing-Angriffen gegen Netflix-Benutzer

Die Tech-News-Website FastCompany.com berichtete kürzlich über einen Anstieg der Anzahl von Phishing-Angriffen gegen Netflix-Benutzer. Das sollte niemanden wirklich überraschen.

Aufgrund der COVID-19-Pandemie sind einige Menschen zu Hause eingesperrt und haben wenig zu tun. Sie sind auf Streaming-Dienste wie Netflix angewiesen, um sich zu unterhalten, und sie schützen ihre Konten wahrscheinlich besser. Die Phisher haben dies erkannt und versuchen, es voll auszunutzen.

Einige der E-Mails, die Netflix-Benutzer erhalten haben, besagen, dass das Konto des Ziels aufgrund veralteter Rechnungsinformationen möglicherweise deaktiviert ist. Der Benutzer wird aufgefordert, auf einen Link zu klicken und seine Kreditkarte zu aktualisieren. Andernfalls besteht die Gefahr, dass der Binge-Watching-Marathon abgebrochen wird.

Offensichtlich sind die Nachrichten gefälscht, und wenn Sie eine erhalten, sollten Sie sich nicht täuschen lassen. Sie sind Teil eines Tricks, um Ihre Finanzdaten zu stehlen.

Diesmal legen die Phisher den Rücken hinein

Der von FastCompany.com freigegebene Screenshot zeigt, dass die Nachrichten ziemlich überzeugend aussehen. Es gibt keine offensichtlichen Rechtschreibfehler, das richtige Logo wird verwendet und die Formatierung scheint ziemlich genau zu sein. Dies ist jedoch bei weitem nicht das einzige, was einige Leute auffangen könnte.

Die in dieser Kampagne verwendeten Social-Engineering-Techniken sind nicht neu oder innovativ, scheinen jedoch so effektiv wie nie zuvor zu sein. In diesem speziellen Fall schaffen die Phisher ein Gefühl der Dringlichkeit, indem sie sagen, dass das Abonnement des Opfers möglicherweise deaktiviert ist.

Ihr Ziel ist es, Benutzer dazu zu bringen, schnell zu handeln, denn wenn Benutzer schnell handeln, ist es weniger wahrscheinlich, dass sie etwas verdächtig werden. Und wie wir bereits mehrfach auf diesen Seiten gesagt haben, ist Misstrauen oft die einzige Möglichkeit, sich vor jeglicher Form von Cyberkriminalität zu schützen.

Seien Sie äußerst vorsichtig mit den Links und Anhängen, die in Ihrem Posteingang eingehen, egal wie überzeugend sie erscheinen, und stellen Sie immer sicher, dass die URL in der Adressleiste korrekt ist, bevor Sie Benutzernamen, Passwörter oder andere persönliche Informationen eingeben.