{"id":27757,"date":"2021-11-19T16:41:41","date_gmt":"2021-11-19T14:41:41","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27757"},"modified":"2021-11-19T16:41:41","modified_gmt":"2021-11-19T14:41:41","slug":"netflix-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/netflix-phishing\/27757\/","title":{"rendered":"Phishing-Radar: Betrug bei Netflix und anderen Streaming-Diensten"},"content":{"rendered":"

Filme, Serien und TV-Shows sind f\u00fcr viele w\u00e4hrend der Coronapandemie zur Lieblingsunterhaltung geworden und die Anzahl an neuen Serien auf Netflix, Amazon Prime und \u00e4hnlichen Diensten ist in die H\u00f6he geschossen. Vernachl\u00e4ssigen Sie allerdings nicht die grundlegenden Sicherheitsma\u00dfnahmen, wenn Sie nach den neusten Megahits suchen \u2013 sonst k\u00f6nnte eventuell jemand anderes auf Ihre Kosten die Inhalte genie\u00dfen. Es kann aber auch schlimmer kommen, denn gewisse Fahrl\u00e4ssigkeit k\u00f6nnte mit der Pl\u00fcnderung Ihres Bankkontos enden.<\/p>\n

Es macht zwar mehr Spa\u00df die Filme zu durchst\u00f6bern als sich mit den Sicherheitseinstellungen abzum\u00fchen, aber es gibt Angreifer, die es m\u00f6glicherweise auf Ihre personenbezogenen Daten und Zahlungsinformationen abgesehen haben.<\/p>\n

Phishing-K\u00f6der<\/h2>\n

Streaming-Dienste bieten unterschiedliche Tarife, aber bei fast allen bezahlt der Kunde mit der Kreditkarte. Und wo Kreditkarteninformationen im Umlauf sind, sind Phishing-Versuche keine Seltenheit. Dar\u00fcber hinaus werden Einsteiger und erfahrene Kontobesitzer oft mit verschiedenen Phishing-K\u00f6dern angelockt. Wir haben einige Beispiele von Benutzern gesammelt, die sich damit einverstanden erkl\u00e4rt haben Bedrohungsinformationen zu teilen.<\/p>\n\n

\u201eJetzt abonnieren!\u201c<\/h3>\n

F\u00fcr das Anmelden bei einem Streaming-Dienst ist eine g\u00fcltige E-Mail-Adresse erforderlich und ein Online-Zahlungsmittel, wie Kreditkarte oder ein PayPal-Konto. (Wenn Sie Apple TV ansehen m\u00f6chten, brauchen Sie auch eine Apple ID.)<\/p>\n

Es ist also nicht \u00fcberraschend, dass Internetverbrecher gef\u00e4lschte Anmeldeseiten erstellen, um diese wertvollen Daten zu stehlen. Gelingt die Betrugsmasche, k\u00f6nnen die Verbrecher direkt Ihr Konto pl\u00fcndern oder das Geld im Internet ausgeben. Dar\u00fcber hinaus wird Ihre E-Mail m\u00f6glicherweise f\u00fcr zuk\u00fcnftig Angriffe verwendet.<\/p>\n

Im Beispiel unten ist die gef\u00e4lschte Seite nicht so \u00fcberzeugend. Haben Sie die Warnsignale f\u00fcr Phishing<\/a> bereits entdeckt?<\/p>\n

\"Gef\u00e4lschte

Gef\u00e4lschte Netflix-Anmeldeseite.<\/p><\/div>\n

\u201eBitte Daten aktualisieren\u201c<\/h3>\n

Wenn Sie bereits einen Streaming-Dienst abonniert haben, drohen Angreifer mit einer Kontosperrung, in der logischen Annahme, dass Ihnen viel an Ihrem Streaming-Konto liegt. Hier ist eine E-Mail von \u201eYour friends at Netflix\u201c (Ihre Freunde von Netflix), die den Empf\u00e4nger auffordert die Zahlungsdaten zu aktualisieren oder zu best\u00e4tigen. Direkt darauf wird mit Kontosperrung gedroht, falls die angeforderten Schritte nicht durchgef\u00fchrt werden. In der E-Mail befindet sich eine gro\u00dfe rote Schaltfl\u00e4che. Klicken Sie nicht \u00fcbereilig darauf \u2013 Sie erinnern sich bestimmt daran, was in den Filmen passiert, wenn jemand auf den gro\u00dfen roten Knopf dr\u00fcckt, nicht wahr?<\/p>\n

\u201eLieber Kunde, bitte aktualisieren Sie Ihr Konto.\u201c<\/p><\/div>\n

\u00dcber diese Schaltfl\u00e4che gelangen Sie auf eine gef\u00e4lschte Zahlungsbest\u00e4tigungsseite.<\/p>\n

Viele Phishing-Nachrichten enthalten Rechtschreibfehler (wie z. B. oben \u201ecostumer\u201c anstatt \u201ecustomer\u201c). Aber die Seite unten sieht auf den ersten Blick sehr \u00fcberzeugend aus. Hier sind weder Rechtschreibfehler noch seltsame Elemente im Design zu finden. Aber ein unaufmerksamer Benutzer, der hier seine Daten eingibt, k\u00f6nnte das Geld auf seinem Bankkonto verlieren.<\/p>\n

\"Gef\u00e4lschte

Gef\u00e4lschte Netflix-Website fordert dazu auf pers\u00f6nliche Informationen und Kreditkartendaten einzugeben.<\/p><\/div>\n

Eine gef\u00e4hrliche Premiere<\/h3>\n

Im Beispiel unten verwenden Internetverbrecher beliebte Serien, um Fans anzulocken, die den Streaming-Dienst noch nicht abonniert haben. Der K\u00f6der besteht darin, ihnen die M\u00f6glichkeit zu bieten, die Serie auf einer gef\u00e4lschten Website anzusehen.<\/p>\n

\"Diese

Diese inoffizielle Website bietet Fans an, The Mandalorian anzusehen oder herunterzuladen.<\/p><\/div>\n

Als Werbeelement, das die Neugier des potenziellen Opfers wecken soll, wird ein Videoclip angezeigt. Manchmal wird auch versucht, den angeglichen Inhalt als eine neue, noch nicht ausgestrahlte Folge darzustellen. Meistens handelt es sich aber um einen Teil des Trailers, der bereits vor langer Zeit ver\u00f6ffentlicht wurde. Neugierige werden dann gebeten ein Abo zu einem g\u00fcnstigen Preis abzuschlie\u00dfen, um auch den Rest ansehen zu k\u00f6nnen. Darauf folgt das klassische Szenario: Jegliche Zahlungsdaten, die der Benutzer eingibt, landen direkt in Verbrecherh\u00e4nden und die nie zuvor gesehene Folge bleibt auch weiter ungesehen.<\/p>\n

Ungewolltes Teilen von Streaming-Konten<\/h2>\n

Internetverbrecher interessieren sich nicht nur f\u00fcr Bankkonten \u2013 Anmeldedaten f\u00fcr Konten bei Streaming-Diensten sind auch hei\u00df begehrte Beute. Der Grund daf\u00fcr ist, dass die gestohlenen Konten mit bezahlten Abonnements Im Darkweb verkauft <\/a>werden. Es kann Ihnen also durchaus passieren, dass Sie sich eines Tages anmelden und sich bereits jemand anders vor Ihnen eingeloggt hat.<\/p>\n

Je nach Netflix-Abo k\u00f6nnen die Inhalte auf einem bis vier Ger\u00e4te gleichzeitig angesehen werden und Internetverbrecher machen sich das zunutze, um gestohlene Netflix-Anmeldedaten an eine X-beliebige Anzahl an Benutzern zu verkaufen. Das k\u00f6nnte dazu f\u00fchren, dass Sie eventuell erst abwarten m\u00fcssen, bis jemand sich abmeldet, damit Sie endlich Ihr bezahltes Abo in Anspruch nehmen k\u00f6nnen.<\/p>\n

\"Diese

Diese gef\u00e4lschte Netflix-Anmeldeseite sieht genauso aus wie die echte.<\/p><\/div>\n

Es gibt auch noch ein weiteres Szenario: Viele Menschen verwenden das gleiche Passwort f\u00fcr mehrere Konten<\/a> und Datenbanken mit gestohlenen Passw\u00f6rtern sind oft lange im Umlauf. Ist das der Fall, erhalten die Internetverbrecher mit einer einzigen Eingabe auf der Phishing-Webseite gleich Zugang zu mehreren Konten.<\/p>\n

Teilen Sie Ihre bezahlten Abos nicht mit Internetverbrechern<\/h2>\n

Internetverbrecher betr\u00fcgen Menschen, die gerne Filme, Serien und TV-Shows sehen, auf verschiedene Arten. Einige wiederverwendete Betrugsmaschen sind leicht zu durchschauen, aber es gibt auch ausgefeiltere. Sie k\u00f6nnen Ihre Daten sch\u00fctzen, indem Sie sich an einige grundlegende digitale Sicherheitsregeln halten \u2013 nicht nur bei Streaming-Diensten, sondern auch f\u00fcr andere internetbezogene T\u00e4tigkeiten.<\/p>\n