Aktuelle Spam-Trends: Account-Phishing bei Disney+-Kunden und gefälschte Spendenaufrufe für die Türkei

Die Bitdefender Labs warnen Verbraucher erneut vor Phishing- und Spendenbetrug.

Wir möchten Ihr Bewusstsein für alle neuen, aber auch altbekannten Spam-Trends schärfen, die eine Gefahr für Ihr Geld, Ihre Privatsphäre und Ihre digitale Sicherheit insgesamt darstellen.

Französische Disney+-Kunden im Visier von Cyberbetrügern

Im Laufe der Woche konnten Sicherheitsforscher des Bitdefender Antispam Labs eine Phishing-Kampagne aufgedecken, die es die auf die Benutzerkonten französischer Disney+-Kunden abgesehen hatte.

Die Kampagne verschwand am 15. Februar ebenso schnell wieder, wie sie aufgetaucht war. Bis dahin hatten die Betrüger versucht, die Anmeldedaten von arglosen Nutzern zu erbeuten. Empfänger der Phishing-Mails wurden aufgefordert, ihr Abonnement über den mitgeschickten Link zu verlängern. Wer den gefälschten Link anklickt und seine Anmeldedaten eingibt, muss damit rechnen, aus dem eigenen Disney+-Konto sowie alle anderen Konten mit identischen Anmeldedaten ausgesperrt zu werden. Dadurch könnte sich dieser unüberlegte Klick sogar auf Bankkonten oder Zahlungsdienste auswirken und Opfer anfällig für Identitätsdelikte machen.

Kriminelle scheuen keine Mühen, um Sie zur Preisgabe von persönlichen und finanziellen Daten oder Anmeldeinformationen zu bewegen.

Gekaperte Benutzerkonten für Streaming-Dienste werden auf dem Schwarzmarkt oft zu Schleuderpreisen angeboten. Nach dem Start von Disney+ im November 2019 dauerte es nur wenige Tage bis Sicherheitforscher im Darknet Tausende erbeutete Konten fanden, die dort zum Verkauf angeboten wurden. Dieses illegale Angebot an Disney+-Konten war jedoch nicht das Ergebnis einer Datenpanne bei Disney, sondern allein auf unsichere oder wiederverwendete Passwörter der Nutzer zurückzuführen.

Haben auch Sie ein Disney+-Konto? Mit dem folgenden Wissen wappnen Sie sich gegen Betrugsmaschen, die den Namen des beliebten Streaming-Dienstes missbrauchen:

• Mitarbeiter von Disney+ werden Sie niemals kontaktieren und nach Ihren persönlichen Daten, Ihrer Kreditkartennummer, Ihrer Kontonummer oder Ihrem Passwort fragen
• Sie werden niemals aufgefordert, Ihr Abonnement mit Kryptowährungen oder Geschenkkarten zu bezahlen
• Das Unternehmen wird seine Kunden niemals auffordern, Fernwartungssoftware zu installieren, um Probleme mit ihrem Benutzerkonto zu beheben
• Lassen Sie Vorsicht walten, wenn Sie vor vermeintlichen Zahlungsproblemen oder Kontosperrungen gewarnt werden und Sie zur Anmeldung aufgefordert werden. Klicken Sie niemals auf Links in solchen Textnachrichten oder E-Mails. Rufen Sie den Dienst stattdessen über Ihren Browser auf und suchen Sie dort nach entsprechenden Benachrichtigungen
• Melden Sie Betrugs- und Phishing-Versuche dem betroffenen Unternehmen
• Nutzen Sie Sicherheits- und Privatsphärelösungen, um Betrugsversuche abzublocken, Ihr Passwortmanagement zu automatisieren, die Kontrolle über Ihre digitale Identität zu übernehmen und nie wieder von Datenpannen überrascht zu werden

Skrupellose Betrüger nutzen weiterhin die humanitäre Krise im türkischen und syrischen Erdbebengebiet aus

Betrüger versuchen nach wie vor, Kapital aus dem tragischen Erdeben in der Türkei und Syrien zu schlagen, bei dem mehr als 40.000 Menschen ums Leben gekommen sind.

Die neuesten vom Bitdefender Antispam Lab aufgespürten E-Mail-Betrugsmaschen zeigen, dass Betrüger neue Taktiken einsetzen, um mit gefälschten Spendenaufrufen zur Katastrophenhilfe Kasse zu machen.

Die Posteingänge von Empfängern in Europa, Nordamerika, Asien und Australien wurden mit betrügerischen E-Mails geradezu überflutet. Die meisten davon stammten aus den USA und baten um Bitcoin-Spenden. Im Gegensatz zu vorausgegangenen Kampagnen nutzen die Betrüger in diesem Fall auch QR-Codes, um Transaktionen zu erleichtern bzw. Empfänger aufzufoderun, über ihren Browser mehr über den Kauf und Versand von Bitcoin zu erfahren.

Die Betrüger verlinken zudem verschiedene seriöse Nachrichtenseiten, um ihren Forderungen einen legitimen Anstrich zu verleihen.

Eine der von uns untersuchten Krypto-Wallets weist aktuell einen Kontostand von nur 8,47 Dollar (0,00035583 BTC) auf. Allerdings gab es in den letzten zwei Jahren über 49 Transaktionen mit einem Gesamtbetrag von über 4.623 Dollar.

Eine zweite Krypto-Adresse scheint erst vor kurzem erstellt worden zu sein und es konnten keine aktiven oder vergangenen Transaktionen in der Bitcoin-Blockchain gefunden werden.

Bleiben Sie unbedingt wachsam und fallen Sie nicht auf gefälschte Spendenaufrufe zur Opferhilfe in der Türkei und in Syrien herein. Diese Aufrufe kursieren auf TikTok und in anderen sozialen Medien und werden per E-Mail verbreitet. Sie alle haben gemein, dass sie die humanitäte Krise gewissenlos ausnutzen. Sie möchten helfen? Dann richten Sie Ihre Spenden bitte an seriöse Organisationen.

Bleiben Sie sicher!