Betrugsmasche: Disney+ Phishing-Mail – Zahlungsinformationen aktualisieren
Betrüger versenden E-Mail-Nachrichten, die vorgeblich von Disney+ stammen, und täuschen potenziellen Opfern vor, dass eine Aktualisierung ihrer Zahlungsinformationen erforderlich sei.
Das Ziel der Betrüger ist es dabei, Zugang zu den Login- sowie Kreditkartendaten der Opfer zu erhalten.
Die Betrugsmasche
Die Betrüger versuchen durch gefälschte E-Mails, die angeblich von Disney+ stammen, potenzielle Opfer zu täuschen. In den E-Mails werden die Empfänger aufgefordert, ihre Zahlungsinformationen auf einer Fake-Website zu aktualisieren, die vorgibt, zum Streaming-Dienst zu gehören.
Das Hauptziel der Betrüger ist es, über diese gefälschte Website die persönlichen Anmeldedaten für Disney+ sowie die Kreditkartendaten der Opfer zu stehlen.
Sollte die Phishing-Methode erfolgreich sein, wird unmittelbar eine unbefugte Kreditkartenbelastung initiiert. Gleichzeitig versuchen die Betrüger, den per SMS zugesendeten Sicherheitscode des Finanzinstituts abzufangen, um die Zwei-Faktor-Authentifizierung zu umgehen.
Screenshots Fake-Website
Was muss ich tun
- Ignorieren Sie das E-Mail
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
- Ändern Sie sofort Ihr Passwort bei Disney+
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © metamorworks – shutterstock.com