Sicherheitsbedenken bei Netflix und Disney Plus: schädliche Klone stehlen persönliche Daten

(Bildnachweis: Shutterstock / wutzkohphoto)

Forscher haben mehr als 700 bösartige Netflix (Öffnet sich in einem neuen Tab)- und Disney Plus-Klone identifiziert, die von Betrügern verwendet werden, um die persönlichen Daten der Opfer abzugreifen.

Die betrügerischen Websites stehlen entweder Gelder direkt über gefälschte Abonnements oder sammeln Kreditkartendaten und Anmeldedaten, um sie zu einem späteren Zeitpunkt zu verwenden.

Einige der Klone sollen äußerst überzeugend aussehen, obwohl die Mehrzahl der Nachbauten angeblich durch ihr amateurhaftes Design und Syntaxfehler gekennzeichnet ist.

Netflix-Betrug

Allein zwischen dem 6. und 13. April identifizierte das Cybersicherheitsunternehmen Mimecast rund 700 Websites, die Netflix, den weltweit beliebtesten Streaming-Dienst, nachahmen. Die Firma entdeckte im gleichen Zeitraum auch vier Klone der kleineren Streaming-Plattform Disney+ (Öffnet sich in einem neuen Tab).

Die Nutzung der Streaming-Dienste ist in den letzten Wochen sprunghaft angestiegen, da die Menschen versuchen, auch während der Ausgangsbeschränkungen aufgrund der Coronavirus-Pandemie für Unterhaltung zu sorgen. Infolgedessen ist der Marktwert von Netflix auf 192 Milliarden Dollar gestiegen, und das in einer Zeit, in der die überwiegende Mehrheit der Unternehmen mit ansehen musste, wie ihr Aktienkurs ins Bodenlose fiel. 

Obwohl der genaue Anstieg der Netflix-Abonnenten nicht bekannt ist, wird erwartet, dass das Unternehmen am 21. April seine Quartalsergebnisse bekannt gibt, was Aufschluss über das Ausmaß seines jüngsten Erfolgs geben dürfte.

Laut Carl Wearn, dem Leiter der Cybercrime-Abteilung bei Mimecast, dürfte die Zunahme des Streamings auf allen möglichen Plattformen das Interesse von Hackern wecken.

"Wir haben einen dramatischen Anstieg verdächtiger Domains erlebt, die sich als eine Vielzahl von Streaming-Giganten für schändliche Zwecke ausgeben", sagte er.

"Diese gefälschten Websites locken oft Ahnungslose mit einem Angebot kostenloser Abonnements, um wertvolle Daten zu stehlen. Zu den gesammelten Daten gehören Namen, Adressen und andere persönliche Informationen".

Der Diebstahl von Daten dieser Art kann die Tür zu einer Praxis öffnen, die als "Credential stuffing (Öffnet sich in einem neuen Tab)*" bekannt ist, bei der Cyberkriminelle gestohlene Zugangsdaten verwenden, um sich unbefugten Zugang zu einer Vielzahl von Online-Diensten zu verschaffen.

Aus diesem Grund wird den Benutzern empfohlen, eindeutige Passwörter zu verwenden und Konten nach Möglichkeit mit einer Multi-Faktor-Authentifizierung zu schützen, insbesondere wenn sie vermuten, Opfer einer betrügerischen Website geworden zu sein.

Die User sollten Websites auch auf Rechtschreibfehler und inkongruente Formatierung überprüfen und sicherstellen, dass die URLs keine Unregelmäßigkeiten enthalten.

Via The Guardian (Öffnet sich in einem neuen Tab)

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.