Netflix
Netflix
Bildquelle: Jade87

Netflix-Phishing: Anmelde-Informationen im Visier von Hackern

Hacker versuchen aktuell Anmelde- und Kreditkarteninformationen zu stehlen, indem sie per E-Mail auf Netflix-Konto-Aktualisierungen drängen.

Der Verbraucherschutz warnt aktuell vor einem neuen Phishing-Angriff. Hacker versuchen Anmelde- und Kreditkarteninformationen zu stehlen, indem sie per E-Mail auf Netflix-Konto-Aktualisierungen drängen. Ein beigefügter Link führt zu einer authentisch wirkenden Netflix-Klonseite. Die dortige Dateneingabemaske erweist sich als Falle für leichtgläubige Opfer.

Netflix

E-Mail führt in Phishing-Falle

Derzeit heißt es erneut, die eingehenden E-Mails besonders aufmerksam zu prüfen. In einer englischsprachigen E-Mail mit der Betreffzeile: ‚Notice of verification failure‘ from ’netflix@csupport.co‘ geben sich Hacker als Netflix-Support aus. Netflix-Kunden informiert man darüber, dass bei der Überprüfung ihrer persönlichen Daten ein Problem aufgetreten sei und dass dies zu Abrechnungsproblemen geführt hätte. Zudem teilt man mit, dass die Kunden-Konten innerhalb von 24 Stunden aufgelöst würden, sollten die persönlichen Daten nicht aktualisieren werden, um das Problem zu lösen.

Auch auf der Cloud-Office-Sicherheitsplattform Armorblox weist Chetan Anand, Mitbegründer von Armorblox, auf das Problem hin. Er informiert darüber:

„Als die ausgewählten Opfer auf den Link klickten, führte man sie zu einer vermeintlichen Netflix-Website mit einem Phishing-Flow. Dort bekamen sie eine Aufforderung, ihre Netflix-Anmeldeinformationen, ihre Rechnungsadresse und ihre Kreditkartendaten mitzuteilen. Sobald der Phishing-Angriff abgeschlossen war, leitete man die Personen um auf die echte Netflix-Startseite.“

Phishing-Betrug mit Besonderheiten

An diesem Phishing-Betrug ist bemerkenswert, dass er die E-Mail-Sicherheitskontrollen durchlaufen konnte, erklärt Chetan Anand. Der erste Trick, den die Hacker anwandten, bestand darin, Benutzer auf „eine voll funktionsfähige CAPTCHA-Seite mit subtilem Netflix-Branding“ umzuleiten, wenn sie auf den Link in der E-Mail klickten. Dies ließ das gesamte Verfahren legitimer aussehen und hätte möglicherweise ausreichen können, um einige Netflix-Kunden zu überzeugen.

Darüber hinaus hosteten die Hacker sowohl die CAPTCHA-Seite, als auch die Netflix-Klon-Site auf legitimen Domains, von denen eine zu Wyoming Health Fairs gehört und die andere zu einem Öl- und Gasunternehmen in Texas führt. Durch das Hosten von Phishing-Seiten auf legitimen übergeordneten Domains, können Angreifer Sicherheitskontrollen umgehen, die fehlerhafte Domains sonst blockieren würden. Dabei haben die Angreifer wahrscheinlich Sicherheitslücken im Webserver oder im Content Management System (CMS) ausgenutzt, um ihre Phishing-Seiten auf dort hosten zu können, ohne dass die Website-Administratoren davon erfahren haben, mutmaßt Anand.

Netflix-Anmeldedaten und Kreditkartendaten in Gefahr

Ansonsten weist Anand noch auf einige Details hin, die die Hacker zusätzlich mit in ihre Seite integriert haben, wie auf einen „Brauchen Sie Hilfe?“-Link und die Option, sich mit Facebook anmelden zu können. Allerdings würden diese zusätzlichen Links nur dieselbe Seite neu laden, sie funktionieren nicht, wenn man darauf klickt.

Benutzer, die das CAPTCHA korrekt lösen, werden dann zu einer Netflix-Klon-Site weitergeleitet. Bei näherer Betrachtung verrät die URL der Website jedoch, dass es sich um eine gefälschte Seite handelt. Einige Benutzer könnten sich dennoch vom echt aussehenden Grafikdesign ablenken lassen und ihre Daten offenlegen. Darauf jedenfalls vertrauen die Hacker. Die Klon-Site verfügt über nahezu identische Grafiken des ursprünglichen Netflix-Startbildschirms.

Dort fordert man den Verbraucher zunächst auf, seine Benutzer-ID und sein Kennwort einzugeben. Anschließend wird der Abonnent dazu veranlasst, seine vollständige Rechnungsadresse, Telefonnummer und Zahlungsdetails (einschließlich Banknamen und Kontonummern) preiszugeben, um die erneute Registrierung des Netflix-Abonnements abzuschließen. Mit einer Erfolgs-Meldung endet hier die Phishing-Attacke. Die Opfer werden nun mittels automatischer Weiterleitung zur echten Netflix-Homepage geführt.

Alle hier gezeigten Bilder stammen von Armorblox, thx!

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.