Netflix-Phishing: Jagd auf deine Daten

Netflix-Nutzer vermehrt Ziel von Phishing-E-Mails – seit einigen Tagen versuchen Kriminelle wieder verstärkt an persönliche Daten von Nutzern des Streaming-Portals Netflix zu gelangen.

Gestern berichtete uns ein Netflix-Kunde über folgende Phishing-Email in seinem Postfach: Er erhielt eine E-Mail im täuschend echten Layout des Streaming-Portals, jedoch mit einigen Rechtschreibfehlern. In der Mail wird er aufgefordert:  “Aktualisieren Sie ihre Zahlung Informationen”. Um den Dienst weiterhin nutzen zu können müssten die Zahlungsinformationen aktualisiert werden. Zu diesem Zweck muss ein in der E-Mail eingebetteter roter “Einloggen“-Button angeklickt werden.

Angebliche E-Mail von Netflix:  

Textinhalt des Netflix-Spam:

Aktualisieren Sie ihre Zahlung Information.

Hei, andreas.xxx@xxx.de

Aktualisieren Sie ihre Zahlung Informationen Ihre Mitgliedschaft wurde nicht in Rechnung gestellt, für diesen Monat. Um sicherzustellen, dass Sie Ihren Dienst nutzen können , sollten Sie Ihre Informationen heute aktualisieren . Um Ihre Informationen zu aktualisieren,

klick :Einloggen

Dann werden Sie aufgefordert Ihre Daten zu aktualisieren.

Nach dem Klicken des Buttons in der Email öffnet sich im Browser eine “Einloggen” Webseite im klassischen Netflix-Design mit einem fast identischen Login-Fensters für den Streaming-Dienst.  Die im Browser angezeigte Adresse “https://joinus4free.com/login/1.htmbesitzt sogar ein gültiges SSL Zertifikat (Erkennbar am grünen Schloss im der Adressleiste). Bei dieser vermeintlichen Netflix-Webseite handelt es sich um eine von Kriminellen ausgelegte Phishingfalle, die sogar mit gültigen Zertifikat gesichert ist.

Was wollen Kriminelle mit einem Netflix-Account?

Die Kriminellen hinter dieser Phishing-Attacke sind sicherlich nicht nur daran interessiert, kostenlos mit Ihrem Account die neuesten TV-Serien zu schauen bzw. die Login-Daten Dritten im Internet anzubieten. Das Ziel sind hier Ihre persönlichen (Bank-) Daten.

Während der Anmeldung auf der Phishing-Webseite geben Sie zunächst Ihre Email-Adresse und Ihr Passwort ein, welches die Kriminellen im Klartext direkt mitlesen können. Leider verwenden noch zu viele Internetnutzer häufig dieselbe Kombination von Login-Adresse und Passwort für unterschiedliche Internetdienste. So können die Kriminellen  dann zum Beispiel auch in Ihr Email-Postfach gelangen. Ähnliches erfolgt auch bei Nutzern, die auf den Login mit Facebook setzen, auch diese Login-Daten sind für die Kriminellen interessant. Sobald die Nutzer sich angemeldet haben, gelangt man auf eine weitere Webseite und wird aufgefordert seine Kreditkarten-Informationen zu aktualisieren. Diese Webseite ist zudem ohne Login erreichbar und ohne die Eingabe von Nutzerdaten. Geschulte Nutzer sollten hier bereits skeptisch sein, denn die Zahlungswebseite enthält schwedische Begriffe wie “Kreditkort” sowie im Header “Opdater dine betalingsoplysninger”.

Kreditkarten-Informationen

Im letzten Schritt, nachdem der Nutzer seine Kreditkartendaten eingetragen und gesendet hat, folgt eine Weiterleitung. Dort wird der Nutzer aufgefordert , die Kennwort-Signatur, seine Verifizierung für das Online-Payment per Kreditkarte, einzugeben. Nach dem Absenden erhält der Nutzer eine simple Fehlermeldung, der Kriminelle hat nun alles was er nun vom Nutzer benötigt, um dessen Kreditkarte im Internet beliebig zu verwenden.

Kennwort-Signatur, dass Passwort für sein Online-Payment

Teile der Webseiten sind auf einem womöglich gehackten Webserver versteckt. Dort befinden sich auch die Dateien und Templates für andere Phishing-Attacken, in diesem Fall auf schwedische Banken sowie die Templates für das schwedische Original der Netflix Phishing-Seite, die offenbar mittels Online-Übersetzer ins Deutsche angepasst wurde.

Selbst wenn Sie sich von der E-Mail haben täuschen lassen und sich letztendlich auf einer sehr real wirkenden Phishing-Webseite wiederfinden, kann ein kritischer Blick auf die Internetadresse (URL) im Browser Aufschluss über gefälschte Webseiten geben. Nutzer sollten zudem darauf achten, auf welcher Domain bzw. Webseiten-Adresse sie sich nun befinden.

Überprüfen Sie das Zertifikat im Browser: Klicken Sie im Browser auf das grüne Schloss und dann auf Details. Über “View certificate” bzw. “Weitere Informationen” können Sie sich die Adresse und Gültigkeit des Zertifikats der Webseite ansehen.

Beitrag: Blick schärfen – Spam und Phishing-Mails richtig erkennen

Was kann ich tun?

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, auch wenn Sie persönlich angesprochen werden.
  2. Lassen Sie sich nicht von falschen Internetseiten oder Zertifikaten blenden, wenn diese so gar nichts mit dem eigentlichen Dienst zu tun haben. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  3. Wenn Sie sich der Echtheit der Webseite nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf.
  4. Sollten Sie doch Ihre Kreditkartendaten eingegeben haben, wenden Sie sich umgehend an die Sperrhotline 116 116 und lassen Sie Ihre Kreditkarte sperren. Diese Hotline ist rund um die Uhr auch aus dem Ausland erreichbar.
  5. Ändern Sie die Passwörter auf den Seiten, welche Sie auf der Phishing-Seite verwendet haben (Email-Adresse bzw. Facebook)

Tipp vom Botrei-Team:
Wenn Sie professionelle Hilfe benötigen, melden Sie sich bitte in unserem kostenfreien Forum an und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei der Behebung des Problems.