Berichten zufolge verwenden Hacker eine Phishing-Kampagne, die Benutzern mitteilt, dass ihre Netflix Das Konto wurde gesperrt, um sie zum Besuch einer in böser Absicht erstellten Website zu verleiten, die dazu dient, ihr Netflix-Passwort und ihre Bankdaten zu stehlen. Nach Angaben eines Sicherheitsunternehmens nutzen Kriminelle ein Gefühl der Dringlichkeit, um Menschen auf Phishing-Websites zur Angabe ihrer Zahlungsinformationen aufzufordern. Netflix bietet derzeit keine Unterstützung für Zwei-Faktor (2FA)-Authentifizierung, die zusätzlich zum Kennwort des Benutzers eine zweite Schutzebene hinzufügt.
Gestohlene Netflix-Benutzerdaten könnten im Dark Web landen
Bitdefender kürzlich identifiziert ein neuer Phishing-Betrug, der Benutzer davon überzeugen soll, dass ihr Netflix-Konto aufgrund einer fehlgeschlagenen Zahlung gesperrt wird. Nach Angaben des Sicherheitsunternehmens nutzen Hacker die Betrugsmasche, um den Netflix-Benutzernamen und das Passwort eines Benutzers zu stehlen und gleichzeitig seine Bankdaten zu sammeln.
Hacker führen Benutzer durch den Prozess der Weitergabe ihrer Anmelde- und Bankinformationen
Bildnachweis: Bitdefender
Um Benutzer mit der Betrugsmasche „Netflix-Kontosperrung“ ins Visier zu nehmen, senden Hacker den Benutzern eine SMS, in der sie ihnen mitteilen, dass bei der Verarbeitung ihrer Zahlung ein Problem aufgetreten ist, und sie auffordern, sich anzumelden und ihre Daten durch Tippen auf einen Link zu „bestätigen“. Benutzer, die dies tun, werden auf die Phishing-Website weitergeleitet.
Um Benutzer davon zu überzeugen, dass die Phishing-Website legitim ist, fordern die Hacker sie auf, eine einfache mathematische Aufgabe zu lösen, um zu beweisen, dass sie kein Roboter sind. Ein Blick auf die URL der Phishing-Website würde jedoch zeigen, dass diese nicht auf der Netflix-Domain (netflix.com) gehostet wird.
Benutzer werden dann aufgefordert, ihre E-Mail-Adresse und ihr Passwort auf der Phishing-Website einzugeben, die mit der offiziellen Netflix-Anmeldeseite identisch zu sein scheint. Die Hacker erhalten Zugriff auf die Zugangsdaten des Benutzers und gewähren ihm so Zugriff auf sein Konto, da der Dienst keinerlei Form der Zwei-Faktor-Authentifizierung bietet.
Netflix-Benutzerdaten werden im Dark Web für nur 2,99 US-Dollar verkauft
Bildnachweis: Bitdefender
Anschließend zeigen die Hacker den Nutzern eine Seite mit der Meldung an, dass ihr Konto vorübergehend gesperrt sei, da ihre Hauptzahlung nicht in Rechnung gestellt werden könne. Anschließend werden sie aufgefordert, neben der CVV-Nummer eine Kredit- oder Debitkartennummer und ein Ablaufdatum einzugeben. Die Hacker bieten den Nutzern auch die Möglichkeit, Geschenkkarten zu kaufen, die nur in einigen Ländern erhältlich sind.
Sobald diese Daten gestohlen wurden, verkaufen Hacker die Netflix-Zugangsdaten und die Kreditkarteninformationen im Dark Web. Das Sicherheitsunternehmen hat auch Screenshots einiger dieser Zugangsdaten veröffentlicht, die für nur 2,99 US-Dollar (ungefähr 250 Rupien) erhältlich sind und von Käufern mit Kryptowährungen erworben werden können.
Um ihre Informationen vor Hackern zu schützen, sollten Benutzer nur E-Mails vertrauen, die von der Netflix.com-Domain gesendet werden – diese werden per E-Mail und nicht per SMS zugestellt – und die Informationen des Absenders lassen sich leicht überprüfen. Wenn Benutzer eine Nachricht erhalten, können sie die Netflix-Website besuchen, indem sie nach der Anmeldung die URL „netflix.com“ in die Adressleiste eingeben und ihr Konto überprüfen.
