Phishing-Betrug nimmt während der COVID-19 Pandemie zu. Das Virus eröffnet aktuell vielfältige Möglichkeiten für kriminelle Aktivitäten. Mittels einer neuen Masche locken Betrüger damit, dass der beliebte Streaming-Anbieter Netflix aufgrund der durch COVID-19 verursachten Auswirkungen, für sie ein kostenloses Abo bereitstellen würde. In diesem Fall handelt es sich jedoch um eine Falle, warnt Mimikama.
Mit Fake-Messages erlangen Cyberkriminelle Netflix-Zugangsdaten
Die betreffende Nachricht kursiert gerade per SMS. In fehlerhaftem Deutsch bieten Betrüger an:
„Liebe Kunde, Aufgrund der durch COVID-19 verursachten Auswirkungen bieten wir exklusiv KOSTENLOSES 3-monatiges Streaming-Abonnement an: flix3.com/U4″
Wen nicht bereits die unzureichende Grammatik der Message abschreckt und wer sich zudem nicht an der unpersönlichen Ansprache stört, könnte sich vom angefügten Kurzlink zum Anklicken verleiten lassen. Der Link leitet die Besucher auf eine externe Webseite. Der URL sieht man auf den ersten Blick nicht an, dass sie ein Fake ist. Erst bei näherem Hinschauen lassen sich einige Ungereimtheiten erkennen. Hierbei würde es sich um eine Subdomain handeln, die abgetrennt von einem Punkt vor dem eigentlichen Domainnamen steht.
Somit wäre hier statusupdate.top die eigentliche Domain – netflix.at sei in dem Zusammenhang nicht mehr als ein Zusatz. Dieser hat jedoch nichts mit der offiziellen Netflix-Webseite zu tun, klärt der Verein zur Aufklärung von Internetmissbrauch, Mimikama auf.
Unter dem Werbe-Text, dem kostenlosen, 3-monatigen Abo-Angebot, wartet ein grüner „Fortsetzen“-Button. Wer darauf klickt, setzt seinem PC Schadsoftware aus. Um den Nutzer noch unter Zeitdruck zu setzen, läuft zusätzlich ein Countdown ab. Zum Abgreifen der Nutzerdaten dienen Felder, in denen die persönlichen Login-Daten für Netflix eingefordert werden. Diese fallen den Betrügern in die Hände, sobald sie ausgefüllt werden. Auf das versprochene Netflix-Abo, was man angeblich kostenlos nutzen darf, wartet man vergebens.
Konkret erkennt man die gefälschte Nachricht an folgenden Einzelmerkmalen:
Der Empfänger wird meistens nicht persönlich angeschrieben. Die Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
Der Vorwand ist unrealistisch. Außerdem strotzt die Mitteilung voller Grammatik- und Rechtschreibfehler.
Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Webseite.
Die Links zu Datenschutz, AGB, Impressum von Netflix usw. funktionieren nicht.
Grundsätzlich gilt: Netflix fordert niemals Empfänger auf, ihre persönlichen Daten preiszugeben!
Schadenbegrenzung nach erfolgter Dateneingabe
Falls man seine Daten in froher Erwartung auf eine kostenlose Netflix-Abo-Verlängerung bereits eingegeben hat, so sollte man danach zügig reagieren. Eine Passwort-Änderung wäre als erste Maßnahme in die Wege zu leiten. Falls das nicht mehr möglich ist, hilft der Netflix-Kundenservice weiter. Zudem ist angeraten, das Passwort bei jedem Dienst zu ändern, bei dem man dieselbe Passwort/E-Mail-Kombination zum Einloggen verwendet hat. Wer sogar Bank-oder Kreditkartendaten eingegeben hat, sollte künftige Kontoauszüge auf unseriöse Abbuchungen überprüfen. Außerdem sollte man seine Bank oder das Kreditkarteninstitut informieren, um das Konto bzw. die Kreditkarte sperren zu lassen.
Quelle; tarnkappe
Mit Fake-Messages erlangen Cyberkriminelle Netflix-Zugangsdaten
Die betreffende Nachricht kursiert gerade per SMS. In fehlerhaftem Deutsch bieten Betrüger an:
„Liebe Kunde, Aufgrund der durch COVID-19 verursachten Auswirkungen bieten wir exklusiv KOSTENLOSES 3-monatiges Streaming-Abonnement an: flix3.com/U4″
Wen nicht bereits die unzureichende Grammatik der Message abschreckt und wer sich zudem nicht an der unpersönlichen Ansprache stört, könnte sich vom angefügten Kurzlink zum Anklicken verleiten lassen. Der Link leitet die Besucher auf eine externe Webseite. Der URL sieht man auf den ersten Blick nicht an, dass sie ein Fake ist. Erst bei näherem Hinschauen lassen sich einige Ungereimtheiten erkennen. Hierbei würde es sich um eine Subdomain handeln, die abgetrennt von einem Punkt vor dem eigentlichen Domainnamen steht.
Somit wäre hier statusupdate.top die eigentliche Domain – netflix.at sei in dem Zusammenhang nicht mehr als ein Zusatz. Dieser hat jedoch nichts mit der offiziellen Netflix-Webseite zu tun, klärt der Verein zur Aufklärung von Internetmissbrauch, Mimikama auf.
Unter dem Werbe-Text, dem kostenlosen, 3-monatigen Abo-Angebot, wartet ein grüner „Fortsetzen“-Button. Wer darauf klickt, setzt seinem PC Schadsoftware aus. Um den Nutzer noch unter Zeitdruck zu setzen, läuft zusätzlich ein Countdown ab. Zum Abgreifen der Nutzerdaten dienen Felder, in denen die persönlichen Login-Daten für Netflix eingefordert werden. Diese fallen den Betrügern in die Hände, sobald sie ausgefüllt werden. Auf das versprochene Netflix-Abo, was man angeblich kostenlos nutzen darf, wartet man vergebens.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Konkret erkennt man die gefälschte Nachricht an folgenden Einzelmerkmalen:
Der Empfänger wird meistens nicht persönlich angeschrieben. Die Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
Der Vorwand ist unrealistisch. Außerdem strotzt die Mitteilung voller Grammatik- und Rechtschreibfehler.
Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Webseite.
Die Links zu Datenschutz, AGB, Impressum von Netflix usw. funktionieren nicht.
Grundsätzlich gilt: Netflix fordert niemals Empfänger auf, ihre persönlichen Daten preiszugeben!
Schadenbegrenzung nach erfolgter Dateneingabe
Falls man seine Daten in froher Erwartung auf eine kostenlose Netflix-Abo-Verlängerung bereits eingegeben hat, so sollte man danach zügig reagieren. Eine Passwort-Änderung wäre als erste Maßnahme in die Wege zu leiten. Falls das nicht mehr möglich ist, hilft der Netflix-Kundenservice weiter. Zudem ist angeraten, das Passwort bei jedem Dienst zu ändern, bei dem man dieselbe Passwort/E-Mail-Kombination zum Einloggen verwendet hat. Wer sogar Bank-oder Kreditkartendaten eingegeben hat, sollte künftige Kontoauszüge auf unseriöse Abbuchungen überprüfen. Außerdem sollte man seine Bank oder das Kreditkarteninstitut informieren, um das Konto bzw. die Kreditkarte sperren zu lassen.
Quelle; tarnkappe
