Phishing-Radar: Betrug bei Netflix und anderen Streaming-Diensten

Wir analysieren klassische Beispiele von Phishing-Ködern für Benutzer von Streaming-Diensten.

Filme, Serien und TV-Shows sind für viele während der Coronapandemie zur Lieblingsunterhaltung geworden und die Anzahl an neuen Serien auf Netflix, Amazon Prime und ähnlichen Diensten ist in die Höhe geschossen. Vernachlässigen Sie allerdings nicht die grundlegenden Sicherheitsmaßnahmen, wenn Sie nach den neusten Megahits suchen – sonst könnte eventuell jemand anderes auf Ihre Kosten die Inhalte genießen. Es kann aber auch schlimmer kommen, denn gewisse Fahrlässigkeit könnte mit der Plünderung Ihres Bankkontos enden.

Es macht zwar mehr Spaß die Filme zu durchstöbern als sich mit den Sicherheitseinstellungen abzumühen, aber es gibt Angreifer, die es möglicherweise auf Ihre personenbezogenen Daten und Zahlungsinformationen abgesehen haben.

Phishing-Köder

Streaming-Dienste bieten unterschiedliche Tarife, aber bei fast allen bezahlt der Kunde mit der Kreditkarte. Und wo Kreditkarteninformationen im Umlauf sind, sind Phishing-Versuche keine Seltenheit. Darüber hinaus werden Einsteiger und erfahrene Kontobesitzer oft mit verschiedenen Phishing-Ködern angelockt. Wir haben einige Beispiele von Benutzern gesammelt, die sich damit einverstanden erklärt haben Bedrohungsinformationen zu teilen.

„Jetzt abonnieren!“

Für das Anmelden bei einem Streaming-Dienst ist eine gültige E-Mail-Adresse erforderlich und ein Online-Zahlungsmittel, wie Kreditkarte oder ein PayPal-Konto. (Wenn Sie Apple TV ansehen möchten, brauchen Sie auch eine Apple ID.)

Es ist also nicht überraschend, dass Internetverbrecher gefälschte Anmeldeseiten erstellen, um diese wertvollen Daten zu stehlen. Gelingt die Betrugsmasche, können die Verbrecher direkt Ihr Konto plündern oder das Geld im Internet ausgeben. Darüber hinaus wird Ihre E-Mail möglicherweise für zukünftig Angriffe verwendet.

Im Beispiel unten ist die gefälschte Seite nicht so überzeugend. Haben Sie die Warnsignale für Phishing bereits entdeckt?

Gefälschte Netflix-Anmeldeseite.

Gefälschte Netflix-Anmeldeseite.

„Bitte Daten aktualisieren“

Wenn Sie bereits einen Streaming-Dienst abonniert haben, drohen Angreifer mit einer Kontosperrung, in der logischen Annahme, dass Ihnen viel an Ihrem Streaming-Konto liegt. Hier ist eine E-Mail von „Your friends at Netflix“ (Ihre Freunde von Netflix), die den Empfänger auffordert die Zahlungsdaten zu aktualisieren oder zu bestätigen. Direkt darauf wird mit Kontosperrung gedroht, falls die angeforderten Schritte nicht durchgeführt werden. In der E-Mail befindet sich eine große rote Schaltfläche. Klicken Sie nicht übereilig darauf – Sie erinnern sich bestimmt daran, was in den Filmen passiert, wenn jemand auf den großen roten Knopf drückt, nicht wahr?

„Lieber Kunde, bitte aktualisieren Sie Ihr Konto.“

Über diese Schaltfläche gelangen Sie auf eine gefälschte Zahlungsbestätigungsseite.

Viele Phishing-Nachrichten enthalten Rechtschreibfehler (wie z. B. oben „costumer“ anstatt „customer“). Aber die Seite unten sieht auf den ersten Blick sehr überzeugend aus. Hier sind weder Rechtschreibfehler noch seltsame Elemente im Design zu finden. Aber ein unaufmerksamer Benutzer, der hier seine Daten eingibt, könnte das Geld auf seinem Bankkonto verlieren.

Gefälschte Netflix-Website fordert dazu auf persönliche Informationen und Kreditkartendaten einzugeben.

Gefälschte Netflix-Website fordert dazu auf persönliche Informationen und Kreditkartendaten einzugeben.

Eine gefährliche Premiere

Im Beispiel unten verwenden Internetverbrecher beliebte Serien, um Fans anzulocken, die den Streaming-Dienst noch nicht abonniert haben. Der Köder besteht darin, ihnen die Möglichkeit zu bieten, die Serie auf einer gefälschten Website anzusehen.

Diese inoffizielle Website bietet Fans an, The Mandalorian anzusehen oder herunterzuladen.

Diese inoffizielle Website bietet Fans an, The Mandalorian anzusehen oder herunterzuladen.

Als Werbeelement, das die Neugier des potenziellen Opfers wecken soll, wird ein Videoclip angezeigt. Manchmal wird auch versucht, den angeglichen Inhalt als eine neue, noch nicht ausgestrahlte Folge darzustellen. Meistens handelt es sich aber um einen Teil des Trailers, der bereits vor langer Zeit veröffentlicht wurde. Neugierige werden dann gebeten ein Abo zu einem günstigen Preis abzuschließen, um auch den Rest ansehen zu können. Darauf folgt das klassische Szenario: Jegliche Zahlungsdaten, die der Benutzer eingibt, landen direkt in Verbrecherhänden und die nie zuvor gesehene Folge bleibt auch weiter ungesehen.

Ungewolltes Teilen von Streaming-Konten

Internetverbrecher interessieren sich nicht nur für Bankkonten – Anmeldedaten für Konten bei Streaming-Diensten sind auch heiß begehrte Beute. Der Grund dafür ist, dass die gestohlenen Konten mit bezahlten Abonnements Im Darkweb verkauft werden. Es kann Ihnen also durchaus passieren, dass Sie sich eines Tages anmelden und sich bereits jemand anders vor Ihnen eingeloggt hat.

Je nach Netflix-Abo können die Inhalte auf einem bis vier Geräte gleichzeitig angesehen werden und Internetverbrecher machen sich das zunutze, um gestohlene Netflix-Anmeldedaten an eine X-beliebige Anzahl an Benutzern zu verkaufen. Das könnte dazu führen, dass Sie eventuell erst abwarten müssen, bis jemand sich abmeldet, damit Sie endlich Ihr bezahltes Abo in Anspruch nehmen können.

Diese gefälschte Netflix-Anmeldeseite sieht genauso aus wie die echte.

Diese gefälschte Netflix-Anmeldeseite sieht genauso aus wie die echte.

Es gibt auch noch ein weiteres Szenario: Viele Menschen verwenden das gleiche Passwort für mehrere Konten und Datenbanken mit gestohlenen Passwörtern sind oft lange im Umlauf. Ist das der Fall, erhalten die Internetverbrecher mit einer einzigen Eingabe auf der Phishing-Webseite gleich Zugang zu mehreren Konten.

Teilen Sie Ihre bezahlten Abos nicht mit Internetverbrechern

Internetverbrecher betrügen Menschen, die gerne Filme, Serien und TV-Shows sehen, auf verschiedene Arten. Einige wiederverwendete Betrugsmaschen sind leicht zu durchschauen, aber es gibt auch ausgefeiltere. Sie können Ihre Daten schützen, indem Sie sich an einige grundlegende digitale Sicherheitsregeln halten – nicht nur bei Streaming-Diensten, sondern auch für andere internetbezogene Tätigkeiten.

  • Klicken Sie niemals auf Links in E-Mails, auch wenn die Nachricht auf den ersten Blick wie eine echte Nachricht von einem Streaming-Dienst (oder von anderen Services) aussieht. Gehen Sie stattdessen zur offiziellen Website, indem Sie die URL in der Adressenleiste Ihres Browsers eingeben.
  • Vertrauen Sie keinen Personen oder Webseiten, die versprechen einen Film oder eine Serie vor der offiziellen Premiere zu zeigen.
  • Achten Sie auf Warnsignale, die auf Phishing-Versuche und gefälschte Webseiten hinweisen.
  • Bleiben Sie wachsam und halten Sie sich zum Thema Internetbetrug und Phishing auf dem Laufenden, um bestens über die neuesten Betrugsmaschen informiert zu sein. So können Sie besser entscheiden, welchen E-Mails und Websites Sie vertrauen können und welchen nicht.
  • Verwenden Sie für jedes Konto ein einmaliges Passwort. Ein Password Manager kann Ihnen helfen sich alle Passwörter zu merken und die Passwortverwaltung erleichtern.
  • Außerdem ist es wichtig Ihre Geräte mit einer zuverlässigen Sicherheitslösung zu schützen, die schädliche Anhänge erkennt und Phishing-Seiten von vornherein blockiert.
Tipps