Aktuell wird wieder versucht NETFLIX Kunden die Zugangsdaten abzugreifen, ihr bekommt eine Mail, vermeintlich vom Unternehmen NETFLIX welche auch sehr originalgetreu aussieht.
Inhaltlich soll Euch suggeriert werden, dass Euer Netflix Konto deaktiviert wurde und ihr sollt Euch anmelden über den Link und Eure Zahlungsdaten zu aktualisieren.
Beim Blick auf den Absender im rot markierten Feld sieht man sofort, dass der Absender nicht von der Domain @netflix.com schreibt, sondern von @net-online.com also einer Fake Adresse wie man sieht.
Klickt ihr nun auf diesen Link in der Mail, kommt ihr auf eine Webseite der Domain owlcraft.com.tr also ebenfals eine Fakeseite mit der TLD Endung .tr welche in der Türkei registriert ist.
Was passiert nun wenn ihr dort die Anmeldedaten Eures Netflix Kontos eingebt?
Ich habe dann an dieser Stelle mal an dieser Stelle einfach eine Fake Adresse und ein Passwort eingegeben worauf gar kein Netflix Zugang aktiviert ist. 12345@12345.de mit dem Passwort 12345. Nach der Eingabe wird man auch eine gut gefakete Webseite weitergeleitet welche sogar nach Netflix aussieht.
Natürlich habe ich mal den gesamten Prozess durchlaufen um Euch hier auch alles zu zeigen.
Das ganze natürlich nicht mit meinen richtigen Kreditkarten Daten 🙂
Hättet Ihr an der Stelle Euer original Netflix Konto eingegeben und Eure Kreditkarten Daten hätten die Angreifer direkt beides gehbt, Zugriff auf Euer Netflix Konto (was die in der Regel aber weniger interessiert) und auf Eure Kreditkarte.
Mit Klick auf Weiter wird dann auch noch schön nach Eurem Einkommen etc. gefragt
Ab jetzt kann es sehr teuer Werden, deswegen, achtet auf die Absender solcher Mails, nur wenn der Mailabsender auch wirklich support@netflix.com lautet wäre diese Mail als original anzusehen, nicht aber von Adressen wie @net-online.com.
Einige Hacking Attacken sind allerdings noch origineller, diese nutzen dann Domains wie z.B. @netfix.com welche kaum auffallen.