Sicherheitsbedenken bei Netflix und Disney Plus: schädliche Klone stehlen persönliche Daten
Betrüger nutzen den Anstieg im Streaming-Bereich aufgrund der Pandemie aus
Forscher haben mehr als 700 bösartige Netflix- und Disney Plus-Klone identifiziert, die von Betrügern verwendet werden, um die persönlichen Daten der Opfer abzugreifen.
Die betrügerischen Websites stehlen entweder Gelder direkt über gefälschte Abonnements oder sammeln Kreditkartendaten und Anmeldedaten, um sie zu einem späteren Zeitpunkt zu verwenden.
Einige der Klone sollen äußerst überzeugend aussehen, obwohl die Mehrzahl der Nachbauten angeblich durch ihr amateurhaftes Design und Syntaxfehler gekennzeichnet ist.
- Um Netzwerkabstürze zu vermeiden: Netflix und Youtube schränken Dienste ein
- Disney Plus und Netflix im Vergleich: Wer gewinnt?
Netflix-Betrug
Allein zwischen dem 6. und 13. April identifizierte das Cybersicherheitsunternehmen Mimecast rund 700 Websites, die Netflix, den weltweit beliebtesten Streaming-Dienst, nachahmen. Die Firma entdeckte im gleichen Zeitraum auch vier Klone der kleineren Streaming-Plattform Disney+.
Die Nutzung der Streaming-Dienste ist in den letzten Wochen sprunghaft angestiegen, da die Menschen versuchen, auch während der Ausgangsbeschränkungen aufgrund der Coronavirus-Pandemie für Unterhaltung zu sorgen. Infolgedessen ist der Marktwert von Netflix auf 192 Milliarden Dollar gestiegen, und das in einer Zeit, in der die überwiegende Mehrheit der Unternehmen mit ansehen musste, wie ihr Aktienkurs ins Bodenlose fiel.
Obwohl der genaue Anstieg der Netflix-Abonnenten nicht bekannt ist, wird erwartet, dass das Unternehmen am 21. April seine Quartalsergebnisse bekannt gibt, was Aufschluss über das Ausmaß seines jüngsten Erfolgs geben dürfte.
Laut Carl Wearn, dem Leiter der Cybercrime-Abteilung bei Mimecast, dürfte die Zunahme des Streamings auf allen möglichen Plattformen das Interesse von Hackern wecken.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
"Wir haben einen dramatischen Anstieg verdächtiger Domains erlebt, die sich als eine Vielzahl von Streaming-Giganten für schändliche Zwecke ausgeben", sagte er.
"Diese gefälschten Websites locken oft Ahnungslose mit einem Angebot kostenloser Abonnements, um wertvolle Daten zu stehlen. Zu den gesammelten Daten gehören Namen, Adressen und andere persönliche Informationen".
Der Diebstahl von Daten dieser Art kann die Tür zu einer Praxis öffnen, die als "Credential stuffing*" bekannt ist, bei der Cyberkriminelle gestohlene Zugangsdaten verwenden, um sich unbefugten Zugang zu einer Vielzahl von Online-Diensten zu verschaffen.
Aus diesem Grund wird den Benutzern empfohlen, eindeutige Passwörter zu verwenden und Konten nach Möglichkeit mit einer Multi-Faktor-Authentifizierung zu schützen, insbesondere wenn sie vermuten, Opfer einer betrügerischen Website geworden zu sein.
Die User sollten Websites auch auf Rechtschreibfehler und inkongruente Formatierung überprüfen und sicherstellen, dass die URLs keine Unregelmäßigkeiten enthalten.
Via The Guardian
Hallöchen, ich bin Franzi.
Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.
Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.
Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.
Ich freue mich auf deine Nachricht!