Netflix, Disney en Amazon Prime zijn makkelijk te gebruiken voor phishing-scams

Gepubliceerd op 19 november 2021 om 07:00

Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.

Streamingdiensten zoals Netflix en Amazon Prime Video zijn makkelijk te gebruiken voor phishing-scams. Al deze diensten werken namelijk met een creditcard. Kaspersky: “En waar er creditcard details zijn, daar zijn phishing-scams”.

Zowel mensen die nog geen abonnement op de streamingdiensten hebben als mensen mét een abonnement lopen kans slachtoffer te worden. Dit gebeurt op twee verschillende manieren.

Nog geen abonnement

Heb je nog geen abonnement, dan krijg je mails met sterke deals. Je krijgt de pagina’s te zien waarop je normaal gesproken een account aanmaakt. Deze pagina’s zijn echter nep. Het door jou ingevulde e-mailadres én de betalingsgegevens komen daardoor in handen van de scammers.

Bovendien gebruiken scammers populaire shows om fans zonder abonnementen toch binnen te halen. Zo werd er een teaser getoond van The Mandalorian. Deze zou behoren tot een nieuwe aflevering die alleen op Disney+ te zien zou zijn. Eigenlijk kwam de video uit een oudere trailer die al lang in het publieke domein is.

Wel al een abonnement

Heb je wel een abonnement, dan krijg je waarschijnlijk phishing e-mails met de vraag om je betalingsgegevens te updaten. In een van deze e-mails stond: “We hebben problemen met je betalingsgegevens. We proberen het later nogmaals, maar in de tussentijd wilt u misschien uw betalingsgegevens bijwerken.” Hierna volgde een link met de tekst “Update je account nu”. De mail werd afgesloten met “Je vrienden bij Netflix”.

Gelukkig kon een oplettend persoon deze mail als nep aanmerken. In de aanhef werd namelijk het woord ‘customer’ verkeerd gespeld als ‘costumer’. Als dit je niet is opgevallen zien zowel de mail als de websitepagina er geheel echt uit.

Handel

Cybercriminelen gebruiken deze phishing-scams niet alleen om toegang te krijgen tot je betalingsgegevens. Je accountgegevens zijn ook interessant. Wanneer een scammer deze gegevens in handen krijgt, kan hij deze doorverkopen op het darkweb. Jij logt dan later in op je account en ziet dat iemand anders er al gebruik van maakt.

Afhankelijk van je abonnement kun je immers op één tot vier apparaten tegelijk streamen. Het is dus erg winstgevend voor cybercriminelen om je inloggegevens aan meerdere mensen door te verkopen.

Bovendien gebruiken veel mensen hetzelfde wachtwoord voor meerdere accounts. Als jouw wachtwoord voor Netflix hetzelfde is als voor Disney+, dan heeft de crimineel in één klap toegang tot beide. Nog erger is het wanneer je hetzelfde wachtwoord ook voor bijvoorbeeld PayPal gebruikt.

Advies

Kaspersky eindigt zijn rapport met enkele tips. Klik bijvoorbeeld niet op links in ontvangen e-mails, maar ga zelf handmatig naar de streamingdienst. Let bovendien op tekenen dat een bericht duidelijk een scam is, zoals spelfouten. Bovendien: “Vertrouw geen enkel persoon en geen enkele website die belooft dat je films en shows kunt bekijken voordat ze officieel in première gaan.”

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Phishing In Netflix And Beyond
PDF – 6,7 MB 220 downloads

Bron: kaspersky.com, vpngids.nl

Bekijk ook naar een reportage van Sven van der Meulen over gouden handel in Netflix, Videoland en Spotify:

Netflix gerelateerde artikelen 》

Meer info over ‘phishing’ ‘smishing’ ‘vishing’?

Bekijk alle vormen en begrippen 》

Meer rapporten bekijken of downloaden 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing gerelateerde berichten

Nieuwe oplichtingstruc bij online verkoop via PayPal-link

Cybercriminelen stelen veel geld van niets vermoedende online verkopers met een nieuwe truc. Deze truc kwam aan het licht nadat Opgelicht?! meldingen van slachtoffers onderzocht samen met cyberexpert Stan Hegt van IT-bedrijf Outflank. De schade loopt in de duizenden euro’s per gedupeerde. Cybercrimeinfo.nl (#CCINL) heeft hier ook al diverse meldingen van binnengekregen.

Lees meer »

Wat een phishingmail met persoonsgegevens kan doen

Via een phishingmail kan een hacker toegang krijgen tot uw systemen, inclusief de persoonlijke gegevens die daarin staan. Zo’n beveiligingsincident kan leiden tot ongeoorloofde toegang tot de systemen en daarom als een potentieel datalek worden gezien. En volgens de Algemene verordening gegevensbescherming (AVG) moet u daar actie op ondernemen. Om u een concreet beeld te geven van de benodigde maatregelen laten we u een praktijkvoorbeeld zien.

Lees meer »

Phishingaanval op iPhone-gebruikers via configuratieprofiel

IPhone gebruikers zijn het doelwit van een phishingaanval geworden waarbij aanvallers het slachtoffer zover proberen te krijgen om een configuratie profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen.

Lees meer »

Belastingdienst "Recht op teruggave"

Nu Nederland bezig is met de belastingaangifte over 2018, ontvangen sommige ‘mazzelaars’ een e-mail (phishing) van de fiscus met de mededeling dat de betrokkenen recht hebben op een teruggave. Die kan oplopen tot 4.550 euro. Daar wil je wel even op je laptop een formulier voor invullen.

Lees meer »

Recordaantal Belgen slachtoffer fraude met internetbankieren

Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.

Lees meer »

Aanhouding voor phishing

Op 5 maart 2019 heeft het cybercrimeteam van politie Midden-Nederland een 24-jarige man uit Diemen aangehouden voor phishing. De verdachte richtte zich op telecomproviders en banken, blijkt uit politieonderzoek.

Lees meer »