Phishing-Warnung: Streaming-Nutzer im Visier von Kriminellen
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Das Phishing-Radar der Verbraucherzentrale warnt vor aktuellen Phishing-Wellen, die auf Nutzer von Streaming-Diensten abzielen. Konkret kommen die Anbieter Disney+ und Netflix als Köder für die Betrugsversuche zum Einsatz. Ein geschickter Zeitpunkt: Passend zum Herbstanfang halten sich die Menschen häufiger drinnen auf und schauen mehr TV.
(Bild: Phishing-Radar)
Am Dienstag dieser Woche fanden Internetnutzer laut der Verbraucherzentrale NRW, die das Phishing-Radar betreibt, vermehrt betrügerische E-Mails in den Posteingängen vor, die die Aktualisierung der Zahlungsdaten bei Netflix forderten. Die Betreffzeile der Phishing-Mails laute "Ihr Konto ist gesperrt". Deutliche Hinweise auf eine Fälschung sind die kurze informelle Ansprache nebst Grammatikfehlern, erörtern die Autoren.
Auffällig sei auch die unprofessionelle Aufmachung. Das Netflix-Logo hat einen schwarzen Hintergrund auf dem sonst weißen Mail-Hintergrund. Die Nachricht weist auf ein angebliches Zahlungsproblem hin. Zur Wiederherstellung des Zugangs zum Konto seien Zahlungsdetails zu aktualisieren. Ein großer Button "Aktualisieren Sie meine Zahlungsdaten" leitet dann auf die Phishing-Seite. Weder Absenderadresse noch Ziellink stehen in Zusammenhang mit Netflix, ergänzt die Verbraucherzentrale.
Mehrere Streaming-Anbieter als Köder
Eine weitere Phishing-Welle hatte am Montag ein Disney+-Kunden zum Gegenstand, deren Abonnement angeblich ausgesetzt werde. Dort lautete der Betreff der Betrugsmails "Bitte aktualisieren Sie Ihre Informationen".
Das Abonnement werde dem Mail-Text zufolge ausgesetzt. Die Bank habe die Belastung beim letzten Versuch abgelehnt, das Abonnement zu verlängern. Empfänger sollen die Rechnungsinformationen "über den unten stehenden Link (sic!)" aktualisieren. Ansonsten drohe der Verlust der Vorteile des Opfers.
(Bild: Phishing-Radar)
Die Schaltfläche mit dem Handlungsaufruf und dem Link auf die Phishing-Seite trägt die Aufschrift "Konsultieren Sie das Verfahren". Die Mail hat ebenfalls Grammatikfehler, eine Anrede der Empfänger fehlt gleich ganz. Allerdings ist die Optik weniger dilettantisch als bei den Netflix-Phishing-Mails.
Empfänger derartiger Nachrichten sollten genau hinschauen, ob Aufmachung, Absender und Link-Ziel zu dem behaupteten Absender passen. Bei diesen recht offensichtlichen Phishing-Versuchen sollten Empfänger die Nachricht in den Spam-Ordner verfrachten. Sollten Nutzer Probleme mit dem Konto bei Streaming-Anbietern oder zugehörigen Zahlungen vermuten, sollten sie direkt über die Anbieterseite in ihr Profil gehen. Dort sollten dann echte Nachrichten vom Anbieter vorzufinden sein.
Die Online-Kriminellen suchen derzeit vermehrt mit neuen Themen nach Opfern. In der vergangenen Woche warnte die Verbraucherzentrale NRW vor einer Betrugsmasche, bei der die Phisher angeblich einen Terminwunsch für ein Telefonat mit der Sparkasse ausmachen wollten. Der Link zur vermeintlichen Terminvereinbarung führte dann auf Phishing-Seiten.
(dmk)