Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
Streamingdiensten zoals Netflix en Amazon Prime Video zijn makkelijk te gebruiken voor phishing-scams. Al deze diensten werken namelijk met een creditcard. Kaspersky: “En waar er creditcard details zijn, daar zijn phishing-scams”.
Zowel mensen die nog geen abonnement op de streamingdiensten hebben als mensen mét een abonnement lopen kans slachtoffer te worden. Dit gebeurt op twee verschillende manieren.
Nog geen abonnement
Heb je nog geen abonnement, dan krijg je mails met sterke deals. Je krijgt de pagina’s te zien waarop je normaal gesproken een account aanmaakt. Deze pagina’s zijn echter nep. Het door jou ingevulde e-mailadres én de betalingsgegevens komen daardoor in handen van de scammers.
Bovendien gebruiken scammers populaire shows om fans zonder abonnementen toch binnen te halen. Zo werd er een teaser getoond van The Mandalorian. Deze zou behoren tot een nieuwe aflevering die alleen op Disney+ te zien zou zijn. Eigenlijk kwam de video uit een oudere trailer die al lang in het publieke domein is.
Wel al een abonnement
Heb je wel een abonnement, dan krijg je waarschijnlijk phishing e-mails met de vraag om je betalingsgegevens te updaten. In een van deze e-mails stond: “We hebben problemen met je betalingsgegevens. We proberen het later nogmaals, maar in de tussentijd wilt u misschien uw betalingsgegevens bijwerken.” Hierna volgde een link met de tekst “Update je account nu”. De mail werd afgesloten met “Je vrienden bij Netflix”.
Gelukkig kon een oplettend persoon deze mail als nep aanmerken. In de aanhef werd namelijk het woord ‘customer’ verkeerd gespeld als ‘costumer’. Als dit je niet is opgevallen zien zowel de mail als de websitepagina er geheel echt uit.
Handel
Cybercriminelen gebruiken deze phishing-scams niet alleen om toegang te krijgen tot je betalingsgegevens. Je accountgegevens zijn ook interessant. Wanneer een scammer deze gegevens in handen krijgt, kan hij deze doorverkopen op het darkweb. Jij logt dan later in op je account en ziet dat iemand anders er al gebruik van maakt.
Afhankelijk van je abonnement kun je immers op één tot vier apparaten tegelijk streamen. Het is dus erg winstgevend voor cybercriminelen om je inloggegevens aan meerdere mensen door te verkopen.
Bovendien gebruiken veel mensen hetzelfde wachtwoord voor meerdere accounts. Als jouw wachtwoord voor Netflix hetzelfde is als voor Disney+, dan heeft de crimineel in één klap toegang tot beide. Nog erger is het wanneer je hetzelfde wachtwoord ook voor bijvoorbeeld PayPal gebruikt.
Advies
Kaspersky eindigt zijn rapport met enkele tips. Klik bijvoorbeeld niet op links in ontvangen e-mails, maar ga zelf handmatig naar de streamingdienst. Let bovendien op tekenen dat een bericht duidelijk een scam is, zoals spelfouten. Bovendien: “Vertrouw geen enkel persoon en geen enkele website die belooft dat je films en shows kunt bekijken voordat ze officieel in première gaan.”
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: kaspersky.com, vpngids.nl
Bekijk ook naar een reportage van Sven van der Meulen over gouden handel in Netflix, Videoland en Spotify:
Netflix gerelateerde artikelen 》
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Kopstuk landelijk opererende phishing bende tot gevangenisstraf veroordeeld
Na ruim 1,5 jaar onderzoek door het regionale cyberteam van de politie-eenheid Zeeland-West-Brabant werd op vrijdag 26 juni een kopstuk van een landelijk opererende phishing bende tot een gevangenisstraf van drie jaar veroordeeld, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Klik, NetSupport Manager geïnstalleerd, Verbinding server, Data binnen halen of malware installeren, Done_
Microsoft waarschuwt namelijk voor een enorme phishing-operatie die men via Excel uitvoert.
Aanhoudingen in phishingzaak: coronacrisis misbruikt
De politie heeft donderdagavond 7 mei in een onderzoek naar grootschalige phishing twee verdachten aangehouden. Deze verdachten maakten misbruik van de Coronacrisis om mensen op te lichten.
Spear-phishing-campagne brengt managers in gevaar bij meer dan 150 bedrijven
Een cybercrime-groep die sinds medio 2019 actief is, heeft de e-mailaccounts van hooggeplaatste leidinggevenden bij meer dan 150 bedrijven gehackt.
Apple, Netflix en Yahoo meest misbruikte merken voor phishing aanvallen
Apple was in het eerste kwartaal van 2020 het voornaamste merk waar cybercriminelen zich op richtten. Tien procent van alle pogingen tot phishing had betrekking op de Amerikaanse technologie gigant. Dit blijkt uit het Brand Phishing-rapport van securitybedrijf Check Point.
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Cybercriminelen proberen je te lokken met valse Netflix-websites
Ethische hackers van Check Point, een Israëlisch bedrijf dat gespecialiseerd is in internetveiligheid, hebben ontdekt dat cybercriminelen de laatste week twee keer zoveel websites hebben gecreëerd met de naam "Netflix" erin.
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"
Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren.