Phishing voor Netflix-gegevens en meer

We analyseren enkele typische voorbeelden van phishing-lokaas voor streamers van films.

Films en series vormen een grote bron van troost voor velen in deze tijden van COVID, en het aantal nieuwe series op Netflix, Amazon Prime en dergelijke is dan ook omhooggeschoten. Maar als u op zoek bent naar de nieuwste megahit, mag u de elementaire veiligheidsmaatregelen niet verwaarlozen, anders ontdekt u misschien dat iemand anders er ten koste van u van geniet – of erger nog, dat het geld op uw bankrekening plots is verdwenen.

Het is een stuk leuker om te bedenken wat u nu weer gaat kijken dan om door de beveiligingsinstellingen te speuren, maar aanvallers staan klaar om u uw persoonlijke en betaalgegevens te ontfutselen.

Phishing-lokaas

Streamingdiensten bieden verschillende betaalopties aan, maar over het algemeen wordt er met een creditcard betaald. En als er sprake is van kaartgegevens, is er sprake van phishing. Bovendien kunnen nieuwelingen en doorgewinterde accounthouders te maken krijgen met verschillende vormen van lokaas. We hebben een aantal voorbeelden verzameld van gebruikers die instemden om bepaalde informatie van dreigingen te delen.

“Abonneer je nu!”

Om u aan te melden voor een streamingdienst hebt u een geldig e-mailadres nodig, en om te betalen hebt u een vorm van online betaling nodig, zoals een creditcard of een PayPal-rekening. (En als u Apple TV wilt bekijken, hebt u ook een Apple ID nodig.)

Het is dan ook niet verwonderlijk dat cybercriminelen valse aanmeldingspagina’s hebben gemaakt om al die gegevens in één keer binnen te halen. Gewapend met uw informatie kunnen ze uw geld meteen opnemen of uitgeven, en uw e-mailadres zou van pas moeten komen voor toekomstige aanvallen.

In het onderstaande voorbeeld is de nepsite niet erg overtuigend. Ziet u de tekenen van phishing?

Neppe aanmeldingspagina voor Netflix

“Gegevens vernieuwen”

Als u al een betaald abonnement hebt, zullen aanvallers dreigen het te blokkeren, ervan uitgaande dat u hier voldoende waarde aan hecht. Hier is een e-mail van “friends at Netflix,” waarin de ontvanger wordt verteld dat hij zijn betalingsgegevens moet bijwerken of bevestigen of dat ze anders het account zullen sluiten. Hier ziet u een grote, rode knop. Klik daar vooral niet te snel op. U weet vast ook nog wel wat er in films gebeurt waarin mensen op de grote, rode knop drukken.

“Dear costumer, please update your account”

De link brengt u naar een pagina voor betalingsbevestiging.

Nu bevatten veel phishing-berichten voor de hand liggende fouten, zoals het de spelfout in “costumers,” maar het onderstaande formulier ziet er echt plausibel uit. Er staan geen spelfouten of vreemde ontwerpelementen in, maar de onoplettende gebruiker die erin trapt, kan zomaar zijn/haar geld kwijtraken.

Neppe Netflix-website vraagt om uw persoonlijke en bankgegevens in te voeren, zogenaamd om uw account te heractiveren

Een gevaarlijke première

In het onderstaande voorbeeld gebruiken cybercriminelen populaire series om fans aan te trekken die geen abonnement hadden, en bieden hen de mogelijkheid om de shows op de nepwebsite te bekijken.

Deze onofficiële pagina nodigt fans uit om The Mandalorian te bekijken of te downloaden

Als teaser tonen ze een kort fragment, dat ze soms proberen te laten doorgaan voor een nieuwe, nog niet eerder uitgezonden aflevering. Vaker wel dan niet is dit fragment geknipt uit trailers die al lang openbaar beschikbaar zijn. Geïntrigeerde slachtoffers wordt dan gevraagd een goedkoop abonnement af te sluiten om te blijven kijken. Wat volgt is een klassiek scenario: Alle betaalgegevens die gebruikers invoeren gaan rechtstreeks naar de oplichters, en van het kijken van de nooit eerder vertoonde aflevering is geen sprake.

Niet langer uw account

Cybercriminelen zijn niet alleen geïnteresseerd in bankgegevens, maar ook in accountgegevens voor streamingdiensten. Omdat gekaapte accounts met betaalde abonnementen te koop worden aangeboden op het dark web, kunt u op een dag inloggen en ontdekken dat iemand anders er al gebruik van maakt.

Afhankelijk van je Netflix-abonnement kunt u immers op 1 tot 4 apparaten tegelijk streamen, en cybercriminelen kunnen uw inloggegevens aan een willekeurig aantal streamers doorverkopen. Dit kan ertoe leiden dat u dadelijk zit te wachten totdat een of andere onbekende besluit om weer uit te loggen.

Deze neppe Netflix-inlogpagina ziet er net zo uit als de echte

Maar dat is wellicht nog niet alles. Veel mensen gebruiken hetzelfde wachtwoord voor verschillende accounts, en databases van gestolen wachtwoorden zijn een hardnekkig verschijnsel. Als het wachtwoord overal hetzelfde is, hoeft het slachtoffer het maar één keer op een phishing-pagina in te voeren.

Koop een abonnement voor uzelf, niet voor cybercriminelen

Cybercriminelen proberen liefhebbers van films en series op verschillende manieren op te lichten. Sommige van die listen zijn eenvoudig te spotten, maar dit is helaas niet altijd het geval. Door eenvoudige digitale beveiligingsregels te volgen, kunt u uw gegevens niet alleen op streamingplatforms beschermen, maar ook elders.

  • Klik niet op links in e-mails, zelfs niet als een bericht van een echte streaming- of andere dienst lijkt te komen; ga altijd naar de officiële website door het adres handmatig of via de app in te voeren;
  • Vertrouw geen enkele persoon of site die vertoningen van films of series belooft vóór de officiële première;
  • Let op tekenen die waarschuwen voor phishing-e-mails of nepwebsites;
  • Blijf alert en lees meer over scams en phishing om te leren hoe u kunt aanvoelen welke e-mails en websites betrouwbaar zijn, en welke u beter kunt vermijden;
  • Gebruik verschillende wachtwoorden voor al uw accounts waar u waarde aan hecht, en gebruik een wachtwoordmanager om die voor u te onthouden;
  • Gebruik een betrouwbare beveiligingsoplossing die schadelijke bijlages detecteert en phishing-websites blokkeert.

Tips