Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Netflix-Phishing: Anmelde-Informationen im Visier von Hackern

Der Verbraucherschutz warnt aktuell vor einem neuen Phishing-Angriff. Hacker versuchen Anmelde- und Kreditkarteninformationen zu stehlen, indem sie per E-Mail auf Netflix-Konto-Aktualisierungen drängen. Ein beigefügter Link führt zu einer authentisch wirkenden Netflix-Klonseite. Die dortige Dateneingabemaske erweist sich als Falle für leichtgläubige Opfer.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Du musst angemeldet sein, um Bilder zu sehen.


E-Mail führt in Phishing-Falle
Derzeit heißt es erneut, die eingehenden E-Mails besonders aufmerksam zu prüfen. In einer englischsprachigen E-Mail mit der Betreffzeile: ‚Notice of verification failure‘ from ’netflix@csupport.co‘ geben sich Hacker als Netflix-Support aus. Netflix-Kunden informiert man darüber, dass bei der Überprüfung ihrer persönlichen Daten ein Problem aufgetreten sei und dass dies zu Abrechnungsproblemen geführt hätte. Zudem teilt man mit, dass die Kunden-Konten innerhalb von 24 Stunden aufgelöst würden, sollten die persönlichen Daten nicht aktualisieren werden, um das Problem zu lösen.

Du musst angemeldet sein, um Bilder zu sehen.
Auch auf der Cloud-Office-Sicherheitsplattform Armorblox weist Chetan Anand, Mitbegründer von Armorblox, auf das Problem hin. Er informiert darüber:
„Als die ausgewählten Opfer auf den Link klickten, führte man sie zu einer vermeintlichen Netflix-Website mit einem Phishing-Flow. Dort bekamen sie eine Aufforderung, ihre Netflix-Anmeldeinformationen, ihre Rechnungsadresse und ihre Kreditkartendaten mitzuteilen. Sobald der Phishing-Angriff abgeschlossen war, leitete man die Personen um auf die echte Netflix-Startseite.“
Phishing-Betrug mit Besonderheiten
An diesem Phishing-Betrug ist bemerkenswert, dass er die E-Mail-Sicherheitskontrollen durchlaufen konnte, erklärt Chetan Anand. Der erste Trick, den die Hacker anwandten, bestand darin, Benutzer auf „eine voll funktionsfähige CAPTCHA-Seite mit subtilem Netflix-Branding“ umzuleiten, wenn sie auf den Link in der E-Mail klickten. Dies ließ das gesamte Verfahren legitimer aussehen und hätte möglicherweise ausreichen können, um einige Netflix-Kunden zu überzeugen.

Darüber hinaus hosteten die Hacker sowohl die CAPTCHA-Seite, als auch die Netflix-Klon-Site auf legitimen Domains, von denen eine zu Wyoming Health Fairs gehört und die andere zu einem Öl- und Gasunternehmen in Texas führt. Durch das Hosten von Phishing-Seiten auf legitimen übergeordneten Domains, können Angreifer Sicherheitskontrollen umgehen, die fehlerhafte Domains sonst blockieren würden. Dabei haben die Angreifer wahrscheinlich Sicherheitslücken im Webserver oder im Content Management System (CMS) ausgenutzt, um ihre Phishing-Seiten auf dort hosten zu können, ohne dass die Website-Administratoren davon erfahren haben, mutmaßt Anand.

Netflix-Anmeldedaten und Kreditkartendaten in Gefahr
Ansonsten weist Anand noch auf einige Details hin, die die Hacker zusätzlich mit in ihre Seite integriert haben, wie auf einen „Brauchen Sie Hilfe?“-Link und die Option, sich mit Facebook anmelden zu können. Allerdings würden diese zusätzlichen Links nur dieselbe Seite neu laden, sie funktionieren nicht, wenn man darauf klickt.

Du musst angemeldet sein, um Bilder zu sehen.

Benutzer, die das CAPTCHA korrekt lösen, werden dann zu einer Netflix-Klon-Site weitergeleitet. Bei näherer Betrachtung verrät die URL der Website jedoch, dass es sich um eine gefälschte Seite handelt. Einige Benutzer könnten sich dennoch vom echt aussehenden Grafikdesign ablenken lassen und ihre Daten offenlegen. Darauf jedenfalls vertrauen die Hacker. Die Klon-Site verfügt über nahezu identische Grafiken des ursprünglichen Netflix-Startbildschirms. Dort fordert man den Verbraucher zunächst auf, seine Benutzer-ID und sein Kennwort einzugeben. Anschließend wird der Abonnent dazu veranlasst, seine vollständige Rechnungsadresse, Telefonnummer und Zahlungsdetails (einschließlich Banknamen und Kontonummern) preiszugeben, um die erneute Registrierung des Netflix-Abonnements abzuschließen. Mit einer Erfolgs-Meldung endet hier die Phishing-Attacke. Die Opfer werden nun mittels automatischer Weiterleitung zur echten Netflix-Homepage geführt.

Du musst angemeldet sein, um Bilder zu sehen.

Alle hier gezeigten Bilder stammen von Armorblox, thx!

Quelle; tarnkappe
 
Zurück
Oben