„In der Nachricht heißt es, dass dem Empfänger gemäß dem bei der Erstregistrierung unterzeichneten Vertrag am selben Tag, an dem die Benachrichtigung verschickt wurde, automatisch eine Rechnung gestellt wird. In der E-Mail heißt es weiter, dass keine weiteren Schritte erforderlich sind, wenn die Zahlung genehmigt wurde. Wenn der Empfänger diese Transaktion jedoch nicht genehmigt hat, kann er sich an das Support-Team wenden."
Die gefälschte Rechnung enthält den echten Namen des Empfängers sowie eine Telefonnummer, die der Empfänger anrufen kann, wenn er das Abonnement kündigen möchte.
„Sollte der Empfänger die Nummer anrufen, wird wahrscheinlich eines von zwei Dingen passieren", schreiben die Forscher. „Die erste Möglichkeit ist, dass er aufgefordert wird, vertrauliche Informationen wie Bankdaten oder Anmeldedaten anzugeben, die der Angreifer dann nutzen kann, um entweder betrügerische Transaktionen durchzuführen oder Konten zu kompromittieren. Die andere Möglichkeit ist, dass sie Anweisungen zum Herunterladen von Software erhalten, die angeblich notwendig ist, um die Abbuchung zu stoppen, in Wirklichkeit aber ihren Computer mit Malware infiziert."
In der E-Mail heißt es, dass 49,99 US-Dollar in Rechnung gestellt werden, wenn das Abonnement nicht angefochten wird (ein echtes Disney+-Abonnement kostet 13,00 US-Dollar pro Monat).
„Indem der Angreifer der Zielperson mitteilt, dass sie in wenigen Stunden mit einem Betrag belastet wird, der dem 3,5-fachen des teuersten Abonnements entspricht, erhöht er die Wahrscheinlichkeit, dass der Empfänger schnell die angegebene Nummer anruft, um die Transaktion zu stoppen", schreiben die Forscher.
KnowBe4 ermöglicht es, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Mehr als 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Mehr bei Abnormal Security.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo