Phishing

3 Möglichkeiten, wie sich Cyberkriminelle in Netflix-Konten einhacken

Adrien Gendre

15. August 2019

2 min

Die Internet-Benutzer von heute sind nicht mehr die Surfer von gestern: Wir sind Verbraucher, und Hacker wissen das. Während ein Kunde gerade bei Amazon einkauft, shoppt der andere bei Alibaba. Während ein Kunde grade die neue beliebte Serie auf Amazon Prime schaut, macht ein anderer genau dasselbe auf Netflix. Es gibt heutzutage eine Vielzahl von On-Demand-Diensten, und Netflix ist mit 148 Abonnenten weltweit einer der beliebtesten.

Das starke Wachstum der Streaming-Plattform geht jedoch mit einem Anstieg von Hacking und allen möglichen Betrügereien einher. Die Grafik unten aus Vade Secures Phishers’ Favorites-Bericht zeigt das Wachstum von Netflix-Phishing allein im ersten Quartal 2019. In Q2 2019 erreichte Netflix Platz Nr. 4 auf der Liste der Marken, die am häufigsten Phishing-Angriffen zum Opfer fielen.

HINWEIS: Dies illustriert den Trend im Laufe der Zeit besser.

Benutzerkonten auf Online-Plattformen dieser Art haben auf den versteckten Schwarzmärkten im Net einen großen Wert, es stehen mehrere hunderttausend Konten zum Verkauf. Hulu, HBO Now, DirectTV, Spotify Premium, Brazzers, Pornhub, CBS, NBC und natürlich Netflix sind nur ein paar der Marken, deren geraubte Konten auf dem Schwarzmarkt für $ 1,50 bis $ 3,00 pro Stück angeboten werden.

Aber wie kommen die Hacker in ein Konto? Information ist der erste Schritt, wenn Sie sich selbst schützen möchten. 

  1. Gut durchgeführte Phishing-Kampagnen

Netflix ist eine der am häufigsten nachgeahmten Marke in der Welt der Phishing-Angriffe. Diese gefälschten E-Mails, in denen eine Marke und ihre visuelle Identität nachgeahmt werden, sollen den Empfänger einladen, etwas zu tun: auf ein Link klicken, mit dem die Malware in Gang gesetzt wird, online eine Rechnung bezahlen, Kontodaten eingeben oder Informationen zu einem Bankkonto übermitteln. Unserem Phishers’ Favorites Q2 2019-Bericht  zufolge treten die Netflix-Phishing-E-Mails am häufigsten montags und mittwochs auf.

Nicht alle Seiten haben denselben Zweck. Einige imitieren das Erstellen eines Kontos und einer Zahlungsseite, während andere so tun, als wären sie die Login-Seite zu einem Konto.

Seite zum Erstellen eines Kontos

Anmeldeseite

Hacker erstellen auch E-Mailkampagnen, in denen Sie das E-Mailmodell des Unternehmens verwenden, mit dem eine neue Staffel einer beliebten Serie beworben wird. Netflix-Benutzer erhalten auch häufig E-Mails, in denen sie gebeten werden, ihr Konto zu reaktivieren oder ihre Zahlungsdaten neu einzugeben. Die Cyberkriminellen bauen oft legitime Netflix-Links ein — bis zu sieben in pro E-Mail — und versuchen damit, sowohl E-Mailsicherheitsfilter als auch Endbenutzer zu täuschen.

  1.  Konten von Telefondienstleistern

Die zweithäufigste Weise, Netflix zu hacken, besteht darin, ein Konto über einen Telefondienstleister zu erstellen. Nur wenige Verbraucher wissen es, aber es ist jetzt möglich, ein Konto über den Telefondienstleister zu erstellen. Unter den „Abo-Optionen“ ist es möglich, einen „Partner“ zu finden, und dazu gehören auch die On-Demand-Dienste von Drittanbietern.

Durch das Hacken eines solchen Kontos kann eine Anmeldung bei einem Konto eines Drittanbieters erfolgen. Dieser Betrug funktioniert, da ein nur wenige Dollar höherer Betrag oft von Familien, die ihren Telefon- und Internetanschluss beim selben Provider haben, gar nicht auffällt.

Deswegen ist es so wichtig, dass Sie sich Ihren Kontoauszug regelmäßig ansehen.

  • Offene Konten in Hotels und Airbnbs

Die meisten Video-on-Demand-Dienste sind heute nativ in die angeschlossenen Fernsehgeräte integriert. Solche Kontotypen sind oft in Hotels oder Airbnb-Ferienwohnungen zu finden. Häufig wird der Fehler gemacht, sich nicht auszuloggen, wenn man die Unterkunft verlässt. Nicht selten ist es möglich, vergessene Konten in derartigen Geräten zu finden, und damit haben die Hacker Zugriff auf die E-Mailkonten und Telefonnummern der arglosen Benutzer.

Es ist also von wesentlicher Bedeutung, dass Sie sich vor Verlasssen Ihrer Unterkunft aus Ihrem Konto am Fernseher ausloggen.

Was sollten Sie tun, wenn Ihr Konto gehackt wurde?

Wenn Ihr Konto gehackt wurde, sollten Sie sich mit Netflix in Verbindung setzen. Wenn Sie selbst noch Zugriff auf das Konto haben, dann können Sie sich über „Von allen Geräten abmelden“ von allen Geräten, die das Konto zu diesem Zeitpunkt nutzen, abmelden. Dann müssen Sie nur noch das Kennwort ändern. Darüber hinaus sollten Sie Ihr Kennwort für alle anderen Online-Konten ebenfalls ändern. Netflix hat hier auch Tipps für Benutzer, die verdächtige E-Mails zu ihren Diensten bekommen.

Phishing-Angriffe: Fortschrittliche Bedrohungen, die eine Erkennung umgehen
Um von den Methoden zu erfahren, die Hacker verwenden, um Ihr Geschäft zu infiltrieren – und wie Sie sich schützen können.

Laden Sie sich das Whitepaper herunter