Mehrere Berichte in der Vergangenheit haben darauf hingewiesen, dass Hacker ausgeklügelte Methoden anwenden, um Menschen online auszutricksen. In einem solchen Fall hat ein Forscherteam einen Cyberangriff entdeckt, bei dem Cyberkriminelle auf Personen abzielen, um ihre Zahlungsinformationen zu stehlen.
Laut einem neuen Bericht von Check Point Research entdeckte ein Forscherteam im ersten Quartal 2023 eine Phishing-Kampagne. In der Kampagne entdeckten Hacker eine betrügerische E-Mail, die verwendet wurde NetflixBranding von , um Einzelpersonen zu täuschen.
„Kriminelle Gruppen orchestrieren Phishing-Kampagnen, um so viele Menschen wie möglich dazu zu bringen, sich von ihren persönlichen Daten zu trennen“, sagte Omer Dembinsky, Data Group Manager bei Check Point Software.
„In einigen Fällen zielen Angriffe darauf ab, Kontoinformationen zu erhalten, wie dies bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, was wir beim beliebten Streaming-Dienst Netflix gesehen haben“, fügte Dembinsky hinzu.
Betrug durch gefälschte E-Mail
Die E-Mail, die anscheinend von „Netflix“ stammte, wurde von einer betrügerischen E-Mail-Adresse (support@bryanadamstribute[.]dk) mit einer Betreffzeile „Aktualisierung erforderlich – Konto wird gehalten“. Die Nachricht in der E-Mail behauptete, dass das Netflix-Konto des Empfängers gesperrt worden sei, weil „die Zahlung für den nächsten Abrechnungszeitraum nicht autorisiert wurde“.
Die E-Mail enthielt auch einen Link zur Verlängerung des Abonnements und forderte das Opfer auf, genaue Zahlungsdetails einzugeben. „Der Link leitete die Benutzer jedoch auf eine bösartige Website mit der Absicht, ihre Zahlungsinformationen zu stehlen“, sagte das Cybersicherheitsunternehmen.
Wie man online sicher ist
Angeblich sind die meisten Opfer solcher Marken-Phishing-Angriffe diejenigen, die weniger technisch versiert sind. Laut Dembinsky ist Wissen die beste Verteidigung gegen Phishing-Bedrohungen.
„Mitarbeiter sollten angemessen geschult werden, um verdächtige Merkmale wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details zu erkennen, die eine bösartige E-Mail oder einen Link enthüllen können“, fügte Dembinsky hinzu.
Laut einem neuen Bericht von Check Point Research entdeckte ein Forscherteam im ersten Quartal 2023 eine Phishing-Kampagne. In der Kampagne entdeckten Hacker eine betrügerische E-Mail, die verwendet wurde NetflixBranding von , um Einzelpersonen zu täuschen.
„Kriminelle Gruppen orchestrieren Phishing-Kampagnen, um so viele Menschen wie möglich dazu zu bringen, sich von ihren persönlichen Daten zu trennen“, sagte Omer Dembinsky, Data Group Manager bei Check Point Software.
„In einigen Fällen zielen Angriffe darauf ab, Kontoinformationen zu erhalten, wie dies bei den Raiffeisen-Kampagnen der Fall war. Andere werden eingesetzt, um Zahlungsdaten zu stehlen, was wir beim beliebten Streaming-Dienst Netflix gesehen haben“, fügte Dembinsky hinzu.
Betrug durch gefälschte E-Mail
Die E-Mail, die anscheinend von „Netflix“ stammte, wurde von einer betrügerischen E-Mail-Adresse (support@bryanadamstribute[.]dk) mit einer Betreffzeile „Aktualisierung erforderlich – Konto wird gehalten“. Die Nachricht in der E-Mail behauptete, dass das Netflix-Konto des Empfängers gesperrt worden sei, weil „die Zahlung für den nächsten Abrechnungszeitraum nicht autorisiert wurde“.
Die E-Mail enthielt auch einen Link zur Verlängerung des Abonnements und forderte das Opfer auf, genaue Zahlungsdetails einzugeben. „Der Link leitete die Benutzer jedoch auf eine bösartige Website mit der Absicht, ihre Zahlungsinformationen zu stehlen“, sagte das Cybersicherheitsunternehmen.
Wie man online sicher ist
Angeblich sind die meisten Opfer solcher Marken-Phishing-Angriffe diejenigen, die weniger technisch versiert sind. Laut Dembinsky ist Wissen die beste Verteidigung gegen Phishing-Bedrohungen.
„Mitarbeiter sollten angemessen geschult werden, um verdächtige Merkmale wie falsch geschriebene Domains, Tippfehler, falsche Daten und andere Details zu erkennen, die eine bösartige E-Mail oder einen Link enthüllen können“, fügte Dembinsky hinzu.