Streamer im Visier

Perfider neuer Phishing-Trick: So schützt man sich

Die Täter setzen auf eine zweistufige Angriffsmethode: Erst entlocken sie Netflix-, Spotify- und Disney-Streamern die Kreditkartendaten, dann erstellen sie ein Apple-Pay-Konto und buchen Tausende Euro ab.

(Bild: stock.adobe.com)

Cyberkriminelle leeren in Österreich mit einer neuen Betrugsmasche die Kreditkartenkonten ihrer Opfer. In täuschend echt nachgemachten E-Mails tarnen sie sich als beliebte Streaming-Dienste wie Netflix oder Spotify - und fordern von Opfern die neuerliche Eingabe ihrer Zahlungsinformationen. Wer der Aufforderung Folge leistet, für den wird insgeheim ein Apple-Pay-Konto erstellt, mit dem ohne weitere Kontrollen Geld abgesaugt wird.

Eigentlich haben sich Zahlungsanbieter mit der sogenannten Zwei-Faktor-Authentifizierung gegen solche Betrügereien gewappnet. Im konkreten Fall nützen diese per Mail oder SMS verschickten Sicherheitscodes allerdings nichts: Die Angreifer saugen bei ihrer zweistufigen Masche nämlich nicht nur die Zahlungsinformationen ihrer Opfer ab, sondern luchsen diesen auch gleich die erhaltenen Sicherheitscodes ab. Der Modus Operandi im Detail.