Disney+ - Zahlungsinformationen aktualisieren

calendar Jan 8, 2025 · Lesezeit 3 Min. · kreditkarte phishing  ·
Teilen: copy

Inhalt

Eine Phishing-Mail die fast jeden Tag bei mir mehrfach aufschlägt. Wahlweise in Deutsch oder Englisch wird erklärt, dass man die Zahlungsinformationen aktualisieren müsste, ansonsten ist es aus mit den schönen neuen Star Wars Serien.

E-Mail

Die E-Mail sieht auf den ersten Blick nicht schlecht aus.

Die E-Mail

Action Required: Update Your Payment Info
Hello,
We were unable to renew your subscription due to a failed payment. To continue enjoying Disney+ please update your payment information below.

Phishing von Zugangsdaten und Kreditkarteninfos

Klicken wir den Link an, werden wir auf disneyzahlung.com weitergeleitet. Da hat man sich sogar die Mühe gegeben, dass die Domain halbwegs echt ist und eine eigene registriert. Das kostet einerseits Geld, treibt den Aufwand für die Phisher nach oben und hat halt das Risiko, dass die Domain schnell wieder abgeschaltet wird. Oft werden solche Phishing-Seiten auf gehackten Servern abgelegt.

Gefischt werden Zugangsdaten und Kreditkarten. Wir sollen unsere E-Mail-Adresse eingeben. Anschließend unser Passwort. Wer das Kennwort auch für seine E-Mail-Adresse verwendet, liefert den Phishern gleich einen guten Teil seiner digitalen Identität. Darüber können sie gleich noch weitere Accounts übernehmen.

Eingabe E-Mail-Adresse und Passwort

Haben wir die Daten brav eingegeben, kommt der nächste Schritt.

Die Kreditkarteninfos sollen nun eingegeben werden. Wir tragen ein paar Fake-Daten ein, anschließend macht die Webseite nichts mehr, es kreiselt nur ein Wartebildschirm vor sich hin. Wer jetzt versucht ist, den Vorgang nochmal neu zu machen, liefert den Phishern erneut die Kreditkarteninfos und verifiziert diese damit, falls sich beim ersten Mal ein Tippfehler eingeschlichen hat.

Eingabe der Kreditkarteninformationen.

Meldung an Amazon

Eine Abfrage der Domain ergibt, dass diese von Amazon gehostet wird. Wir schreiben eine Meldung an Amazon.

Dear Amazon Web Services Team,

I am writing to bring to your attention a concerning issue regarding a domain that appears to be hosted on your platform. The domain in question, https://disneyzahlung.com/, is being used for phishing activities. Specifically, it is designed to fraudulently collect credit card information from unsuspecting users by impersonating a legitimate entity.

This activity not only violates your Acceptable Use Policy but also poses a serious threat to online security. I kindly request that you investigate this matter urgently and take appropriate action to mitigate the risks associated with this domain.

Please let me know if you require any additional information or evidence to assist in your investigation.

Thank you for your prompt attention to this matter.

Automatische Antwort

Wir bekommen nach kurzer Zeit eine automatische Antwort. Man prüfe die Sache und haben bereits den Kunden informiert. Klingt eher danach, als ob man die Scammer an der Stelle gewarnt hätte.

We have reached out to our customer to determine the nature and cause of this activity or content in your report.

Fazit

Die richtige Vorgehensweise bei solchen Mails ist, diese einerseits zu löschen. Hat man dennoch die Befürchtung eine solche Warnung könnte mit dem echten Account in Zusammenhang stehen, dann statt dem Link direkt die Webseite öffnen und sich dort einloggen.