Ich habe vor einigen Tagen eine E-Mail mit dem Betreff "Please Update Your Payment Method" vom Absender ser@netf.co erhalten.
In der Mail heisst es:
Der Link führt zu folgender Seite (klick auf eigene Gefahr!)
Dahinter versteckt sich eine sehr schön gestaltete Netflix Phishing Seite, auf der man sich (natürlich) mit beliebigen Infos anmelden kann. Im weiteren Verlauf der Seite werden Kreditkartendaten "verifiziert" und man wird schlussendlich auf die echte Netflix Seite weitergeleitet.
Interessant ist, dass die Seite auch 3 Tage nachdem ich die Phishing Mail erhalten habe noch immer online ist. Der Domain Registrar meinte lediglich, dass die Seite bei einem anderen Hoster liegt. Der Hoster hat auf die Kontaktaufnahme nicht reagiert.
Chrome zeigt inzwischen jedoch zumindest eine Phishing Warnung an.
In der Mail heisst es:
We recently failed to validate your payment information, we hold on record for your account,
therefore we need to ask you to complete a brief validation process in order to verify your billing and payment details.
Click here to verify your account
Failure to complete the validation process will result in a suspension of your netflix membership.
We take every step needed to automatically validate our users,
unfortunately in this case we were unable to verify your details.
The process will only take a couple of minutes
and will allow us to maintain our high standard of account security.
Netflix Support Team
This message was mailed automatically by Netflix during routine security checks. We are not completely satisfied with your account information and required you to update your account to continue using our services uniterrupted.
Der Link führt zu folgender Seite (klick auf eigene Gefahr!)
Dahinter versteckt sich eine sehr schön gestaltete Netflix Phishing Seite, auf der man sich (natürlich) mit beliebigen Infos anmelden kann. Im weiteren Verlauf der Seite werden Kreditkartendaten "verifiziert" und man wird schlussendlich auf die echte Netflix Seite weitergeleitet.
Interessant ist, dass die Seite auch 3 Tage nachdem ich die Phishing Mail erhalten habe noch immer online ist. Der Domain Registrar meinte lediglich, dass die Seite bei einem anderen Hoster liegt. Der Hoster hat auf die Kontaktaufnahme nicht reagiert.
Chrome zeigt inzwischen jedoch zumindest eine Phishing Warnung an.