{"id":280361,"date":"2023-05-02T00:03:00","date_gmt":"2023-05-01T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280361"},"modified":"2023-05-12T15:35:59","modified_gmt":"2023-05-12T13:35:59","slug":"phishing-mails-netflix-abo-endet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/02\/phishing-mails-netflix-abo-endet\/","title":{"rendered":"Phishing-Mails: Netflix-Abo endet"},"content":{"rendered":"

\"SicherheitKurzer Hinweis f\u00fcr Leute, die ein Netflix-Abo besitzen. Gerade habe ich im SPAM-Ordner meines Postfach die Benachrichtigung gefunden, dass mein Netflix-Abo enden w\u00fcrde. Ich wurde gebeten, meine Zahlungsdaten in einem Formular einzutragen, damit der Bezug des Netflix-Abos weiterhin m\u00f6glich w\u00e4re. Der Pferdefu\u00df an diesem gesamten Ansatz: Ich habe gar kein Netflix-Abo.<\/p>\n

<\/p>\n

\"\"Es war eine Nachricht, die mir bei der Durchsicht meines Spam-Ordners eines\u00a0 Postfachs ins Auge stach. Ich wurde zur Abo-Erneuerung aufgefordert, ohne dass mir aber der Anbieter des Abos genannt wurde. Erst die Mail selbst suggerierte, dass es sich um Netflix handele.<\/p>\n

<\/p>\n

Das sollte eigentlich schon jeden Empf\u00e4nger stutzig machen. Zudem war die Mail nicht von netflix, sondern von einer zendesk.com-Mail, was wohl auch nicht ganz passt. Der Text der Mail war in englisch:<\/p>\n

Dear Customer,<\/p>\n

We noticed that your Netflix subscription is about to expire, and we wanted to send you a quick reminder to renew it in order to avoid any service interruption.<\/p>\n

To renew, simply:<\/p>\n

    \n
  1. Visit here<\/strong> and sign in.<\/li>\n
  2. Choose your plan and enter your payment information.<\/li>\n<\/ol>\n

    If you have any questions or need assistance, feel free to contact our Customer Support team.<\/p>\n

    Thanks for being a part of the Netflix family, and happy streaming!<\/p>\n

    Best regards,<\/p><\/blockquote>\n

    Auch die fehlende Anrede sowie die nicht vorhandene Angabe, wer f\u00fcr die Nachricht verantwortlich zeichnet, zeugt von lausiger Gestaltung dieser Phishing-Nachricht. Der unter Visit here<\/em> and sign in angegebene Link<\/p>\n

    *ttps:\/\/xxxx\/dereferrer\/?redirectUrl=*ttps%3A%2F%2Flnkd.in%2FeU3AwD-V<\/p>\n

    leitete auf eine Webseite, die die Annahme von Cookies aufforderte. Allerdings scheint die Zielseite sehr selektiv zu arbeiten, denn ich wurde zur Google-Suche umgeleitet – konnte also nicht herausfinden, was genau dort angeboten wird. Auch mein Versuch, die Ziel-URL der Umleitung mit Virustotal analysieren zu lassen, war nicht sonderlich erfolgreich. Bei den ersten Versuchen wurde ein Hinweis, dass kein Ziel gefunden wurde, angezeigt.<\/p>\n

    \"Virustotal<\/a><\/p>\n

    Anschlie\u00dfend wurde die obige Seite<\/a> mit Ergebnissen angezeigt. Keiner der Virenscanner erkannt die Seite als sch\u00e4dlich. Ich interpretiere es so, dass die Zielseite gemerkt hat, dass jemand eine Analyse mittels Virustotal versucht und leitet die Anfragen eine gewisse Zeit zu Google um. Ich bin mir aber, angesichts der obigen Mail sowie des Umstands, dass ich kein Netflix-Kunde bin, dass es ein plumper Phishing-Versuch ist, an die Daten von Netflix-Kunden heranzukommen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Kurzer Hinweis f\u00fcr Leute, die ein Netflix-Abo besitzen. Gerade habe ich im SPAM-Ordner meines Postfach die Benachrichtigung gefunden, dass mein Netflix-Abo enden w\u00fcrde. Ich wurde gebeten, meine Zahlungsdaten in einem Formular einzutragen, damit der Bezug des Netflix-Abos weiterhin m\u00f6glich w\u00e4re. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-280361","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280361"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280361\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}