Scammers doen zich sinds kort voor als Netflix en andere streamingdiensten. Dat meldt cybersecuritybedrijf Kaspersky in zijn rapport woensdag.
Streamingdiensten zoals Netflix en Amazon Prime Video zijn makkelijk te gebruiken voor phishing-scams. Al deze diensten werken namelijk met een creditcard. Kaspersky: “En waar er creditcard details zijn, daar zijn phishing-scams”.
Zowel mensen die nog geen abonnement op de streamingdiensten hebben als mensen mét een abonnement lopen kans slachtoffer te worden. Dit gebeurt op twee verschillende manieren.
Nog geen abonnement
Heb je nog geen abonnement, dan krijg je mails met sterke deals. Je krijgt de pagina’s te zien waarop je normaal gesproken een account aanmaakt. Deze pagina’s zijn echter nep. Het door jou ingevulde e-mailadres én de betalingsgegevens komen daardoor in handen van de scammers.
Bovendien gebruiken scammers populaire shows om fans zonder abonnementen toch binnen te halen. Zo werd er een teaser getoond van The Mandalorian. Deze zou behoren tot een nieuwe aflevering die alleen op Disney+ te zien zou zijn. Eigenlijk kwam de video uit een oudere trailer die al lang in het publieke domein is.
Wel al een abonnement
Heb je wel een abonnement, dan krijg je waarschijnlijk phishing e-mails met de vraag om je betalingsgegevens te updaten. In een van deze e-mails stond: “We hebben problemen met je betalingsgegevens. We proberen het later nogmaals, maar in de tussentijd wilt u misschien uw betalingsgegevens bijwerken.” Hierna volgde een link met de tekst “Update je account nu”. De mail werd afgesloten met “Je vrienden bij Netflix”.
Gelukkig kon een oplettend persoon deze mail als nep aanmerken. In de aanhef werd namelijk het woord ‘customer’ verkeerd gespeld als ‘costumer’. Als dit je niet is opgevallen zien zowel de mail als de websitepagina er geheel echt uit.
Handel
Cybercriminelen gebruiken deze phishing-scams niet alleen om toegang te krijgen tot je betalingsgegevens. Je accountgegevens zijn ook interessant. Wanneer een scammer deze gegevens in handen krijgt, kan hij deze doorverkopen op het darkweb. Jij logt dan later in op je account en ziet dat iemand anders er al gebruik van maakt.
Afhankelijk van je abonnement kun je immers op één tot vier apparaten tegelijk streamen. Het is dus erg winstgevend voor cybercriminelen om je inloggegevens aan meerdere mensen door te verkopen.
Bovendien gebruiken veel mensen hetzelfde wachtwoord voor meerdere accounts. Als jouw wachtwoord voor Netflix hetzelfde is als voor Disney+, dan heeft de crimineel in één klap toegang tot beide. Nog erger is het wanneer je hetzelfde wachtwoord ook voor bijvoorbeeld PayPal gebruikt.
Advies
Kaspersky eindigt zijn rapport met enkele tips. Klik bijvoorbeeld niet op links in ontvangen e-mails, maar ga zelf handmatig naar de streamingdienst. Let bovendien op tekenen dat een bericht duidelijk een scam is, zoals spelfouten. Bovendien: “Vertrouw geen enkel persoon en geen enkele website die belooft dat je films en shows kunt bekijken voordat ze officieel in première gaan.”
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: kaspersky.com, vpngids.nl
Bekijk ook naar een reportage van Sven van der Meulen over gouden handel in Netflix, Videoland en Spotify:
Netflix gerelateerde artikelen 》
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Phishing-as-a-service: de nieuwe dreiging voor bedrijven en gebruikers met 2FA
Reading in 🇬🇧 or another language
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
Reading in 🇬🇧 or another language
Verborgen bedrog: De impact van online misleiding in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Grote impact van succesvolle e-mailaanvallen in de Benelux
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Clone phishing momenteel een hype
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen springen in op energiecrisis
English | Français | Deutsche | Español | Finland | Meer talen
Spear-phishing aanval op Zilveren Kruis klanten
English | Français | Deutsche | Español | Meer talen
Phishing-bende ontmanteld door Belgische en Nederlandse politie diensten die miljoenen euro’s buitmaakten
English | Français | Deutsche | Español | Meer talen
Aanhouding in Belgisch onderzoek naar phishing
English | Français | Deutsche | Español | Meer talen