Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

Seit einigen Tagen tauchen vermehrt Phishing-E-Mails auf, die sich an Nutzer des Streamingdienstes Netflix richten, wie Botfrei.de heute mitgeteilt hat.

Die E-Mails enthalten dem Blogeintrag von Botfrei.de zufolge eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Der Nutzer soll einen in der E-Mail eingebetteten roten „Einloggen“-Button klicken, der ihn auf die gefälschte Internetseite weiterleitet. Bei dieser vermeintlichen Netflix-Webseite handelt es sich aber um eine von Kriminellen ausgelegte Phishingfalle. Die im Browser angezeigte Adresse “https://joinus4free.com/login/1.htm” besitzt sogar ein gültiges SSL-Zertifikat, wie Botfrei.de ausführt.

Die Eingabe der Logindaten können die Kriminellen im Klartext direkt mitlesen. Falls der Nutzer dieselbe Kombination von Login-Adresse und Passwort für unterschiedliche Internetdienste verwendet, erhält der Hacker möglicherweise auch Zugriff auf eine Vielzahl von Konten des Nutzers. Sobald der Nutzer die Kreditkartendaten auf der Phishing-Seite aktualisiert hat, liegen auch diese dem Hacker vor, der nun alle relevanten Daten besitzt um die Kreditkarte problemlos einsetzen zu können.

Botfrei.de rät Nutzern unter anderem beim Lesen von dubiosen E-Mails und Anhängen kritisch zu sein, auch wenn sie persönlich angesprochen werden. Sie sollen sich nicht von falschen Internetseiten oder Zertifikaten blenden lassen, wenn diese nichts mit dem eigentlichen Dienst zu tun haben.

Wer sich nicht der Echtheit einer Webseite sicher ist, sollte die entsprechende Seite manuell im Browser aufrufen.

Für den Fall, dass die Kreditkartendaten doch eigegeben wurden, empiehlt Botfrei.de sich umgehend an die Sperrhotline 116 116 zu wenden und die Kreditkarte sperren zu lassen. Diese Hotline ist rund um die Uhr auch aus dem Ausland erreichbar.

Zudem sollten die Passwörter auf den Seiten, die auf der Phishing-Seite verwendet wurden (E-Mail-Adresse beziehungsweise Facebook-Account) geändert werden.

Weitere Information zu Phishing und wie man sich davor schützen kann, finden Sie im Botfrei-Wiki.
Opfern einer Phishingattacke rät Botfrei sich im Schadensfall an die Polizei zu wenden.

bBotfrei.de ist ein kostenloser Service von eco – Verband der Internetwirtschaft e.V. mit Unterstützung seiner Mitgliedsunternehmen. Botfrei.de hat zum Ziel, die Zahl der infizierten Computer, Tablets und Smartphones zu verringern und Anwendern dabei zu helfen, ihre Internetgeräte von Schadprogrammen zu säubern.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.