Vorsicht vor gefälschten Netflix-E-Mails: Polizei warnt vor neuer Phishing-Welle

Cyberkriminelle nutzen erneut die Bekanntheit globaler Streaming-Marken, um Angriffe auf Nutzer in Polen durchzuführen. Laut Informationen der schlesischen Polizei geben sich Betrüger als beliebte Dienste, darunter Netflix, aus und versenden gefälschte E-Mails. Das Vorgehen der Täter basiert auf klassischem Phishing. Der Empfänger erhält eine Nachricht, die eine angebliche Kontosperrung oder dringende Aktualisierung der Zahlungsdaten suggeriert. Eine solche Nachricht zielt darauf ab, beim Opfer ein Gefühl der Eile auszulösen und es dazu zu bringen, sofort auf den beigefügten Link zu klicken, ohne den Absender zu prüfen.

Diese Nachrichten enthalten Links zu präparierten Webseiten, die den offiziellen Portalen von VOD-Plattformen täuschend ähnlich sehen. Auf diesen Seiten befinden sich Formulare, die Logins, Passwörter und vollständige Zahlungskartendaten abfischen. Die Täter verschleiern die URL-Adressen, um die Wachsamkeit von Nutzern einzuschläfern, die an regelmäßige Abogebühren gewöhnt sind. Die Polizei betont, dass Streamingdienste in der Regel nicht über Links in E-Mails nach sensiblen Finanzdaten fragen. Jede solche Aufforderung sollte als potenzieller Versuch eines Identitäts- oder Kontodiebstahls behandelt werden.

Gefälschte Nachricht vs. sicherer Kontaktstandard: Inhalt der Nachricht: Alarm über Kontosperrung oder dringende Zahlungsaktualisierung → ruhige Überprüfung der Informationen außerhalb des Links aus der Nachricht; Zweck des Links: Seite zum Abfischen von Login und Kartendaten → Aufruf des Dienstes selbstständig über die offizielle Seite oder App; Emotion des Empfängers: Zeitdruck und Angst vor Zugangsverlust → Kontrolle und Überprüfung der Domain Polizeibeamte empfehlen, im Falle eines verdächtigen E-Mails unter keinen Umständen die darin enthaltenen Links zu nutzen. Stattdessen sollte man die Adresse des Dienstes selbstständig in das Browserfenster eingeben oder die offizielle mobile App nutzen, um den Kontostatus zu prüfen. Obwohl Kampagnen dieser Art zyklisch wiederkehren, zeichnet sich die aktuelle Angriffswelle durch eine hohe Präzision bei der Nachahmung des Netflix-Designs aus, was das Risiko eines erfolgreichen Betrugs bei weniger aufmerksamen Internetnutzern erhöht. Falls Kartendaten bereits auf einer verdächtigen Seite eingegeben wurden, ist es entscheidend, sich umgehend mit der Bank in Verbindung zu setzen, um das Zahlungsmittel zu sperren und einem Gelddiebstahl vorzubeugen.

1 — wichtigster Schritt: Nicht auf Links in E-Mails klicken Zwei Reaktionen nach Erhalt einer verdächtigen E-Mail: erster Schritt: Klick auf den Link in der Nachricht → selbstständiges Öffnen der offiziellen Seite oder App; Überprüfung des Absenders: Akzeptieren des Absenderkopfs als echt → Prüfung der Domain und der vollständigen Adresse; Eingabe von Daten: Eintragen von Login und Kartendaten → Zurückhaltung der Operation bis zur Bestätigung der Authentizität Cybersicherheitsexperten weisen darauf hin, dass die Betrüger Social Engineering einsetzen und die Angst vor dem Verlust des Zugangs zur Lieblingsunterhaltung ausnutzen. Das Ausmaß des Phänomens in Polen ist aufgrund der enormen Beliebtheit von Streamingdiensten erheblich. Die Polizei appelliert daran, Angehörige, insbesondere ältere Personen, die anfälliger für diese Art digitaler Manipulation sein könnten, aufzuklären. Nur Wachsamkeit und die Überprüfung der Informationsquelle können die Täter effektiv davon abhalten, die Kontrolle über unsere Finanzen zu übernehmen.