Betrugsmasche: Disney+ Phishing-Mail – Zahlungsinformationen aktualisieren

Betrüger versenden E-Mail-Nachrichten, die vorgeblich von Disney+ stammen, und täuschen potenziellen Opfern vor, dass eine Aktualisierung ihrer Zahlungsinformationen erforderlich sei.

Das Ziel der Betrüger ist es dabei, Zugang zu den Login- sowie Kreditkartendaten der Opfer zu erhalten.

Die Betrugsmasche

Die Betrüger versuchen durch gefälschte E-Mails, die angeblich von Disney+ stammen, potenzielle Opfer zu täuschen. In den E-Mails werden die Empfänger aufgefordert, ihre Zahlungsinformationen auf einer Fake-Website zu aktualisieren, die vorgibt, zum Streaming-Dienst zu gehören.


Phishing-Mail

Das Hauptziel der Betrüger ist es, über diese gefälschte Website die persönlichen Anmeldedaten für Disney+ sowie die Kreditkartendaten der Opfer zu stehlen.

Sollte die Phishing-Methode erfolgreich sein, wird unmittelbar eine unbefugte Kreditkartenbelastung initiiert. Gleichzeitig versuchen die Betrüger, den per SMS zugesendeten Sicherheitscode des Finanzinstituts abzufangen, um die Zwei-Faktor-Authentifizierung zu umgehen.

Screenshots Fake-Website





Was muss ich tun

  • Ignorieren Sie das E-Mail
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
  • Ändern Sie sofort Ihr Passwort bei Disney+
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © metamorworks – shutterstock.com