Es kann wohl kaum ein Zweifel bestehen, dass Netflix zu einem der großen Player im Video-Streaming-Markt zählt und über eine entsprechende Markdurchdringung verfügt. Da kann es nicht überraschen, dass die Kunden des Streaming-Dienstes zu einem der bevorzugten Angriffsziele von Hackern zählen, insbesondere was Phishing-Scams anbelangt.
Eine gute Gelegenheit bot sich anpassungsfähigen Spammern als der Video-on-Demand-Spezialist erst jüngst ein neues Gebührenmodell für seine Dienstleistungen einführte.
Das Security Research-Team bei AppRiver konnte einen sich explosionsartig verbreitenden Phishing-Scam beobachten. Es handelt sich dabei vorgeblich um eine Aufforderung an bestehende Kunden ihr Kundenkonto und die zugehörigen Daten zu verifizieren. Ein Teil des Inhalts weist die potenziellen Opfer scheinbar darauf hin, dass es bei ihrem Konto zu Unstimmigkeiten gekommen sei, die es zu überprüfen gelte. Ziel ist es wie immer, den nichtsahnenden Kunden dazu zu motivieren auf den betreffenden Link zu klicken, um sein Konto zu überprüfen. Dabei verwenden die Cyberkriminellen eine verbreitete Technik und geben in bester Spoofing-Manier vor, dass es sich um die korrekte URL der Unternehmens-Domain handelt. Tatsächlich führt sie aber zu einer manipulierten Seite.
Wer nur auf die Schnelle eine solche E-Mail überfliegt und nach bestem Wissen sein Konto auf den aktuellen Stand bringen will, lässt sich unter Umständen leicht von der visuellen Imitation täuschen. Und hält die angegeben URL für die legitime Netflix-Domain.
Die manipulierte Seite ist eine mehr oder weniger identische Kopie des Netflix-Anmeldebildschirms. Bei einem genaueren Blick auf den verwendeten HTML-Code hat das Analysten-Team Abweichungen gefunden, welche die Befürchtungen weitgehend bestätigt haben. Zum Zeitpunkt der Analyse war noch nicht ausreichend klar, ob es den Angreifern »nur« darum geht die Einwahldaten der Kunden abzugreifen, oder ob weitergehende finanzielle Motive dahinter stecken – und es beispielsweise auch um hinterlegte Kreditkartennummern geht.
Wie am Beispiel der obigen Abbildung unmittelbar ersichtlich ist: Für einen durchschnittlichen Anwender ist es nicht ganz leicht, die visuelle Täuschung sofort als solche zu entlarven und damit, dass es sich nicht um eine legitime Anfrage, sondern einen Phishing-Scam handelt.
Der beste und sicherste Weg einer solchen Kampagne nicht aufzusitzen ist, nicht auf den in der E-Mail enthaltenen Link zu klicken. Man sollte sich stattdessen immer die Mühe machen und die Webseite des betreffenden Unternehmens direkt aufrufen. Sollte es tatsächlich Probleme mit diversen Konten geben, würde man dort einen entsprechenden Hinweis finden.
Eine andere hilfreiche Methode ist es, mit dem Mauszeiger über den Link zu fahren. Sollte er Ihnen merkwürdig vorkommen, wenden Sie sich direkt an das Unternehmen und klären, ob es tatsächlich eine E-Mail mit dem diesem Inhalt an seine Kunden verschickt hat. Bis jetzt sind rund 12.000 Mails dieser Art in den Filtersystemen https://de.appriver.com/leistungen/spam-und-virenschutz/ von AppRiver gelandet. Die Analysten beobachten die aktuelle Kampagne, denn nicht selten treten zeitnah neue Varianten auf.
Phishing-Abwehr: datenschutzrechtliche Bedenken – Gutachten empfiehlt Redacting
Industrialisierte Cyberkriminalität bedroht die (Welt)Wirtschaft