We Were Unable To Bill Your Membership von Netflix Paiment Service ([email protected])
Am Samstag, den 29. April 2017 wurde durch unbekannte Dritte die folgende Phishing-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von Netflix! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: We Were Unable To Bill Your Membership
Absender: Netflix Paiment Service ([email protected])This message is from a trusted sender.
NETFLIX
Update your account in order to continue enjoying our services
Dear User,
We’re having some trouble with your current billing information. We’ll try again, but in the meantime you may want to update your payment details.
– Need help? click: Sign in to Netflix then you will be prompted to update your payment method.We’re here if you need it. Visit the Help Center or contact now.
Support Team.
Confirm Now
If you are not responsible for this operation, contact us [email protected].
Netflix2017
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von Netflix! Das Unternehmen hat mit der E-Mail nichts zu tun!
Netflix hat eine deutsche Hilfe zu Sicherheitsfragen. Leiten Sie Phishing-Mails an [email protected] weiter!
Die verlinkte Seite www.meai.org/src/go.php gehört nicht zu Netflix! Auch die weitergeleitete Adresse nireofficial.com/wp-includes/theme-compat/go2.php und netflix.com.login-informations.systemsverificationsaccounts.online-netflix-noaessetopyaccont.sjpdlive.cpanel0126.hospedagemdesites.ws/Netflix/Members-Accounts/Check/Informations gehört nicht zu Netflix! Klicken Sie deswegen nicht auf den Link und geben Sie keine Zugangsdaten ein!
Aber zunächst der Reihe nach. Die verlinke Adresse ist sogar über https (SSL-Verschlüsselt) verlinkt:
Die Adresse www.meai.org/src/go.php leitet aber nur weiter auf die unverschlüsselte Seite nireofficial.com/wp-includes/theme-compat/go2.php.
<html>
<head>
<meta charset=utf-8/>
<title>loading…</title>
</head><body>
<p align=center></p><META HTTP-EQUIV=’Refresh‘ Content=1;URL=’http://netflix.com.login-informations.systemsverificationsaccounts.online-netflix-noaessetopyaccont.sjpdlive.cpanel0126.hospedagemdesites.ws/Netflix/Members-Accounts/Check/Informations/‘></body>
</html>
Von dort geht es weiter auf netflix.com.login-informations.systemsverificationsaccounts.online-netflix-noaessetopyaccont.sjpdlive.cpanel0126.hospedagemdesites.ws (der Domainname ist dabei hospedagemdesites.ws, alles andere sind Subdomains, die eine Netflix-Domain vortäuschen sollen).
Unter der Adresse würde ein nachgebautes Login-Formular nach den Netflix-Zugangsdaten fragen. Geben Sie deswegen keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt!
Netflix
Sign In
Password
Forgot your email or password?
[x] Remember me on this device.
Sign InNew to Netflix? Sign up now .
Questions? Contact us.
Nach der angeblichen Anmeldung fragt die betrügerische Seite nach persönlichen Daten wie Name oder Anschrift, aber auch nach dem Geburtsdatum. Geben Sie keine der geforderten Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Netflix
Update Your Billing Information
Secure Server
Tell me moreBilling Address
Full Name (First and Last Name)
Date of Birth (DAY MONTH YEAR)
Billing Address
City
County
Postcode
Mobile NumberUpdate Billing Address
Secure ServerQuestions? Contact us.
Anschließend fragt die betrügerische Seite noch nach den Kreditkartendaten. Geben Sie keine der geforderten Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Netflix
Validate Your Payment Information
Secure Server
Tell me moreCredit Card
Name On Card (Exactly as appears on your card)
Card Number
Expiry Date (Month – Year)
Security Code
Last Six Digits of your SSN (XX-XXXX)
3D Secure (e.g., If not available Type 0)Update Payment Method
Secure ServerQuestions? Contact us.
Angeblich ist das Update anschließend beendet. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
Netflix
Your account Has Been Updated
Thank you
Thank you for updating and confirming your account information.
You will be redirected our home page in a couple of seconds. Click here if not redirected.
Danach leitet die betrügerische Seite auf die echte Netflix-Seite weiter: