Das aktuelle Ziel
Seit einigen Wochen erhalten Abonnenten des SVOD-Dienstes Netflix eine E-Mail mit der Aufforderung, ihre Daten zu aktualisieren. Diese E-Mail gibt vor, vom Kundendienst zu stammen. Netflix ist tatsächlich Opfer eines Phishing-Cyberangriffs geworden.
Die Falle ist recht klassisch und weit verbreitet: Die Nachricht informiert die Nutzer über ein Abrechnungsproblem und dass es notwendig ist, ihre persönlichen Daten zu überprüfen und zu aktualisieren. Hinzu kommt noch der Aspekt der Dringlichkeit: In der E-Mail wird nämlich darauf hingewiesen, dass das Netflix-Konto geschlossen wird, wenn innerhalb von 24 Stunden keine Antwort erfolgt.
Es ist nicht das erste Mal, dass Netflix mit dieser Art von Phishing-Cyberangriffen konfrontiert ist. Ende März 2020 war bereits eine ähnliche Phishing-E-Mail im Umlauf.
Die Technik und der Ablauf sind übrigens gut eingespielt: Diese betrügerische E-Mail enthält einen Link, der zu einer Spiegelseite der Streaming-Plattform führt. Bevor der Nutzer auf die Website zugreifen kann, wird er über den Weiterleitungslink zu einem CAPTCHA-Fenster weitergeleitet. Voller Vertrauen füllt der Nutzer das von den Hackern eingerichtete und verwaltete Formular aus: Anmeldedaten, Telefonnummer, Kreditkartendaten ... alles ist dabei! Schließlich gelangt der Nutzer tatsächlich auf die offizielle Website.
Unbemerkt und unbekannt: Der Hacker kommt, um zu hacken!
Der einzige Hinweis, der dennoch Verdacht erregen kann, ist die URL-Adresse. Aber auch hier ist Vorsicht geboten!
Wie erkennt man Phishing? Das Beispiel Netflix
Netflix ist ein Beispiel, das alle Standardmerkmale einer Phishing-Kampagne aufweist:
- Aufruf zum Handeln (hier klicken);
- Begriff der Dringlichkeit (24 Stunden Zeit für die Antwort);
- Strafcharakter („Wenn Sie nicht antworten, wird Ihr Abonnement gekündigt”);
- Link beschädigt;
- Falsche URL-Adresse;
- Spiegelseite;
- Untreue;
- Wiederherstellung personenbezogener Daten.
All diese Informationen können Hacker nutzen, um eine Person sowohl in ihrem privaten als auch in ihrem beruflichen Umfeld zu hacken.
Stellen Sie sich die Folgen vor, wenn der Nutzer dazu neigt, seine beruflichen und privaten Aktivitäten zu vermischen. Denken Sie daran, dass es sich hier um Social Engineering handelt, das katastrophale Folgen haben kann. Deshalb ist es von entscheidender Bedeutung, die Nutzer für bewährte Praktiken zu sensibilisieren, mit denen sie Phishing-Fallen vermeiden können.
