Sicherheitsexperten warnen gegenwärtig vor einem neuen Trick, der für Nutzer am Ende sehr teuer werden kann. Dabei werden sie unbemerkt dazu gebracht, alle für das Netflix-Login nötigen Daten zu verraten. Am Ende können über eine solche Einsicht in das Konto bei Netflix Kosten entstehen, mit denen niemand rechnet.
Netflix-Konto schützen: So entlarvst du die Betrüger
Der Netflix-Betrug wurde laut Armorbox vor wenigen Wochen das erste Mal beobachtet. Mittel, um Netflix-Login und Kreditkarteninformationen etc. zu stehlen, sei eine gefälschte E-Mail des Streaminganbieters. Diese besagt, das es Probleme mit der Abrechnung der offenen Netflix-Kosten gäbe, weil das Netflix-Konto nicht verifiziert werden könne. Sollten die Nutzer ihre persönlichen Daten nicht aktualisieren, würde ihr Netflix-Account komplett gelöscht.
Wie ein Artikel der Berliner Morgenpost verrät, gibt es ein paar , mit denen du verhindern kannst, dass dein Netflix-Konto gehackt wird. Die betrügerischen Phishing-Mails kannst du in den meisten Fällen an der Absenderadresse erkennen. Die gefälschten Mails werden häufig von Accounts wie „Rechnung@mail.de“ versendet. Das ist keine offizielle Netflix-Adresse. Auch die Anrede kann ein Hinweis auf Betrug sein. Da die Fake-Mails zu Tausenden verschickt werden, ist die Anrede meist unpersönlich. Bei Phrasen wie „Hallo“ oder „Sehr geehrter Kunde“ solltest du also stutzig werden und auf keinen Fall auf die Links klicken.
So gehen die Angreifer beim Netflix-Betrug vor
Klicken Empfänger auf den Link, werden sie auf eine Webseite weitergeleitet, die wie jene von Netflix aussieht. Dort werden sie darum gebeten, ihr Netflix-Login vorzunehmen, ihre Rechnungsadresse und ihre Bankinformationen einzugeben. Ist dies geschehen, werden sie zur originalen Netflix-Startseite umgeleitet, so dass ihnen der Datendiebstahl nicht einmal auffällt. Dass der Betrug mit Netflix Kosten verursachen kann, durch den Mißbrauch der sensiblen Bankdaten, ist wahrscheinlich.
Besonders perfide ist die Attacke, weil sie aufgrund der verwendeten CAPTCHA-Seite nach außen legitim wirkt und von Nutzern oft genug nicht als Betrug identifiziert wird. Sowohl die CAPTCHA-Seite als auch die gefälschte Seite für Netflix-Login und Dateneingabe werden auf legitimen Domains gehostet, so dass dadurch Sicherheitskontrollen und Filter, die bösartige Domains blockieren, umgangen werden.
Nicht der erste Netflix-Betrug
Dass ein derartiges Phishing nach Netflix-Login und Zugang zu einem Netflix-Konto und dessen Bankinformationen generell nicht neu ist, ist bekannt. Immer wieder gibt es Meldungen über ähnliche Mails, die Kunden von Netflix Kosten durch Betrug verursachen können. Im aktuellen Fall ist die scheinbare Echtheit der genutzten Fake-Plattformen jedoch besonders auffällig, weil sie womöglich noch mehr Nutzer, die nicht damit rechnen, täuschen können.