Seit einigen Tagen tauchen vermehrt Phishing-E-Mails auf, die sich an Nutzer des Streamingdienstes Netflix richten, wie Botfrei.de heute mitgeteilt hat.
Die E-Mails enthalten dem Blogeintrag von Botfrei.de zufolge eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Der Nutzer soll einen in der E-Mail eingebetteten roten „Einloggen“-Button klicken, der ihn auf die gefälschte Internetseite weiterleitet. Bei dieser vermeintlichen Netflix-Webseite handelt es sich aber um eine von Kriminellen ausgelegte Phishingfalle. Die im Browser angezeigte Adresse “https://joinus4free.com/login/1.htm” besitzt sogar ein gültiges SSL-Zertifikat, wie Botfrei.de ausführt.
Die Eingabe der Logindaten können die Kriminellen im Klartext direkt mitlesen. Falls der Nutzer dieselbe Kombination von Login-Adresse und Passwort für unterschiedliche Internetdienste verwendet, erhält der Hacker möglicherweise auch Zugriff auf eine Vielzahl von Konten des Nutzers. Sobald der Nutzer die Kreditkartendaten auf der Phishing-Seite aktualisiert hat, liegen auch diese dem Hacker vor, der nun alle relevanten Daten besitzt um die Kreditkarte problemlos einsetzen zu können.
Botfrei.de rät Nutzern unter anderem beim Lesen von dubiosen E-Mails und Anhängen kritisch zu sein, auch wenn sie persönlich angesprochen werden. Sie sollen sich nicht von falschen Internetseiten oder Zertifikaten blenden lassen, wenn diese nichts mit dem eigentlichen Dienst zu tun haben.
Wer sich nicht der Echtheit einer Webseite sicher ist, sollte die entsprechende Seite manuell im Browser aufrufen.
Für den Fall, dass die Kreditkartendaten doch eigegeben wurden, empiehlt Botfrei.de sich umgehend an die Sperrhotline 116 116 zu wenden und die Kreditkarte sperren zu lassen. Diese Hotline ist rund um die Uhr auch aus dem Ausland erreichbar.
Zudem sollten die Passwörter auf den Seiten, die auf der Phishing-Seite verwendet wurden (E-Mail-Adresse beziehungsweise Facebook-Account) geändert werden.
Weitere Information zu Phishing und wie man sich davor schützen kann, finden Sie im Botfrei-Wiki.
Opfern einer Phishingattacke rät Botfrei sich im Schadensfall an die Polizei zu wenden.
bBotfrei.de ist ein kostenloser Service von eco – Verband der Internetwirtschaft e.V. mit Unterstützung seiner Mitgliedsunternehmen. Botfrei.de hat zum Ziel, die Zahl der infizierten Computer, Tablets und Smartphones zu verringern und Anwendern dabei zu helfen, ihre Internetgeräte von Schadprogrammen zu säubern.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…