Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
Streamingdiensten zoals Netflix en Amazon Prime Video zijn makkelijk te gebruiken voor phishing-scams. Al deze diensten werken namelijk met een creditcard. Kaspersky: “En waar er creditcard details zijn, daar zijn phishing-scams”.
Zowel mensen die nog geen abonnement op de streamingdiensten hebben als mensen mét een abonnement lopen kans slachtoffer te worden. Dit gebeurt op twee verschillende manieren.
Nog geen abonnement
Heb je nog geen abonnement, dan krijg je mails met sterke deals. Je krijgt de pagina’s te zien waarop je normaal gesproken een account aanmaakt. Deze pagina’s zijn echter nep. Het door jou ingevulde e-mailadres én de betalingsgegevens komen daardoor in handen van de scammers.
Bovendien gebruiken scammers populaire shows om fans zonder abonnementen toch binnen te halen. Zo werd er een teaser getoond van The Mandalorian. Deze zou behoren tot een nieuwe aflevering die alleen op Disney+ te zien zou zijn. Eigenlijk kwam de video uit een oudere trailer die al lang in het publieke domein is.
Wel al een abonnement
Heb je wel een abonnement, dan krijg je waarschijnlijk phishing e-mails met de vraag om je betalingsgegevens te updaten. In een van deze e-mails stond: “We hebben problemen met je betalingsgegevens. We proberen het later nogmaals, maar in de tussentijd wilt u misschien uw betalingsgegevens bijwerken.” Hierna volgde een link met de tekst “Update je account nu”. De mail werd afgesloten met “Je vrienden bij Netflix”.
Gelukkig kon een oplettend persoon deze mail als nep aanmerken. In de aanhef werd namelijk het woord ‘customer’ verkeerd gespeld als ‘costumer’. Als dit je niet is opgevallen zien zowel de mail als de websitepagina er geheel echt uit.
Handel
Cybercriminelen gebruiken deze phishing-scams niet alleen om toegang te krijgen tot je betalingsgegevens. Je accountgegevens zijn ook interessant. Wanneer een scammer deze gegevens in handen krijgt, kan hij deze doorverkopen op het darkweb. Jij logt dan later in op je account en ziet dat iemand anders er al gebruik van maakt.
Afhankelijk van je abonnement kun je immers op één tot vier apparaten tegelijk streamen. Het is dus erg winstgevend voor cybercriminelen om je inloggegevens aan meerdere mensen door te verkopen.
Bovendien gebruiken veel mensen hetzelfde wachtwoord voor meerdere accounts. Als jouw wachtwoord voor Netflix hetzelfde is als voor Disney+, dan heeft de crimineel in één klap toegang tot beide. Nog erger is het wanneer je hetzelfde wachtwoord ook voor bijvoorbeeld PayPal gebruikt.
Advies
Kaspersky eindigt zijn rapport met enkele tips. Klik bijvoorbeeld niet op links in ontvangen e-mails, maar ga zelf handmatig naar de streamingdienst. Let bovendien op tekenen dat een bericht duidelijk een scam is, zoals spelfouten. Bovendien: “Vertrouw geen enkel persoon en geen enkele website die belooft dat je films en shows kunt bekijken voordat ze officieel in première gaan.”
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: kaspersky.com, vpngids.nl
Bekijk ook naar een reportage van Sven van der Meulen over gouden handel in Netflix, Videoland en Spotify:
Netflix gerelateerde artikelen 》
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Pas op cybercriminelen azen op je bitcoins
In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
"In het slechtste geval ga ik het schip in voor een paar euro"
》Choose your language
Let op voor phishing, fraude en bedrog uit naam van de Belgische belastingsdiensten
》Choose your language
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?
Er wordt de laatste tijd een significante toename geregistreerd in het aantal Phishingaanvallen, maar wat zijn dat nu precies? In dit artikel besteden we aandacht aan de diverse technieken en geven we voorbeelden om niet aan de "haak geslagen te worden".
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
Een ‘verzendlabel’ aanmaken, doe dit niet
Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.
Netflix phishing pagina schuilt achter werkende CAPTCHA
Een recente golf van phishingaanvallen die erop zijn gericht om betaalkaart gegevens en inloggegevens voor de Netflix-streamingdienst te stelen, begint met het omleiden naar een functionerende CAPTCHA-pagina om e-mail beveiligings maatregelen te omzeilen.
Spear Phishing: topbedreigingen en trends, "Inbox is archief"
Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond.