Video-Streaming-Portale: Spoofing auf dem Vormarsch

Diverse Spam-Webseiten online, die vorgeben von bekannten Streaming-Anbietern zu stammen

[datensicherheit.de, 16.04.2020] Video-Portale wie Netflix, Amazon Prime und Disney+ verzeichnen in Zeiten, in denen viele Menschen zuhause bleiben, einen Ansturm auf ihr Angebot. Dies ging teilweise soweit, dass Anbieter die Auflösung und damit die Bandbreite ihrer Streams verringern mussten, um Kapazitäten für andere Dienste freizuhalten.

Beliebtheit zieht auch Betrüger an

Wie so oft, wenn ein Service sich größerer Beliebtheit erfreut, bringt dies auch Betrüger auf den Plan, die sich dadurch bereichern wollen. Wie Forscher des E-Mail-Security- und Cyber-Resilience-Anbieters Mimecast herausgefunden haben, sind derzeit diverse Spam-Webseiten online, die vorgeben, von bekannten Streaming-Anbietern zu stammen. In ihnen wird ein scheinbar kostenloses Angebot beworben, lediglich die Registrierung auf der jeweiligen Seite des Anbieters sei notwendig, um mit dem Serienmarathon zu beginnen. Klickt der Empfänger auf den Registrierungs-Link, wird er auf eine im gleichen Maße echt aussehende Website weitergeleitet, auf der er sich unter Angabe persönlicher Daten registrieren soll. Hierzu gehören etwa E-Mail- und postalische Adresse sowie Kreditkartendaten.

Kreditkartenmissbrauch droht

Hat das Opfer erst einmal seine Daten eingegeben, kann er sich nicht über einen kostenfreien Zugang zu Video-Streams freuen, sondern muss damit rechnen, dass seine Kreditkartendaten missbraucht werden oder seine E-Mail-Adresse in Zukunft Ziel von Spam-Mails wird.

Die vorgeblichen Gratisangebote von Netflix, Amazon et cetera sehen dabei täuschend echt aus, sodass es selbst Profis schwerfallen dürfte, sie auf den ersten Blick von authentischen Seiten zu unterscheiden. Weder die genutzte Sprache noch das Design geben einen Grund zum Zweifel.

Foto: Mimecast

Carl Wearn, Head of E-Crime bei Mimecast

Carl Wearn, Head of E-Crime bei Mimecast hierzu: „Die COVID-19-Pandemie und die daraus resultierende Abriegelung haben dazu geführt, dass die Menschen zu Hause viel mehr Zeit zur Verfügung haben. Eine Möglichkeit, wie man diese Zeit füllen kann, sind Streaming-Dienste. Dieses ‚Binge-Watching‘ ist mit Sicherheitsrisiken verbunden, da Cyberkriminelle versuchen, sich den Aufwärtstrend beim Fernsehkonsum zunutze zu machen. Wir haben einen dramatischen Anstieg verdächtiger Bereiche erlebt, in denen sich eine Vielzahl von ruchlosen Akteuren für Streaming-Giganten ausgeben.“

Sein Ratschlag, wie man nicht Opfer einer solchen Attacke wird: „Bleiben Sie achtsam und seien Sie skeptisch, was sowohl Absender von Mails als auch solche Angebote an sich betrifft. Wie so häufig gilt: Wenn etwas zu schön klingt, um wahr zu sein, ist es höchstwahrscheinlich auch so.“

Neben einer erhöhten Skepsis was attraktive Angebote angeht, kann zudem eine Lösung zur E-Mail-Security helfen, auch in Zeiten, in denen vermehrt von Zuhause gearbeitet wird, sicher zu bleiben. Eine solche Lösung prüft sowohl den Absender der Mail auf seine Authentizität als auch in der Mail enthaltene Links auf etwaige Phishing-Versuche. Verweist ein Link in einer Mail beispielsweise auf eine Spoofing-Website, blockiert die Lösung die Mail sofort – und der potenzielle Empfänger bekommt davon noch nicht einmal etwas mit.

Weitere Informationen zum Thema:

datensicherheit.de, 27.02.2020
Mimecast Threat Intelligence Report – Emotet ist zurück

datensicherheit.de, 12.01.2020
Mimecast warnt vor neuer Sicherheitslücke in Microsoft-Office-Produkten