Veröffentlicht inNews

Disney Plus: Abgelaufenes Abo ist Phishing-Falle

Avatar photovon Maja-Lina Lauer

Ein neuer Phishing-Versuch richtet sich gegen Disney-Plus-Kunden.

Ein Warmsymbol steht vor einem digitalen Brief als symbolische Warnung vor einer Phishing-Mail
Cyberattacke © Getty Images

Eine täuschend echte E-Mail macht die Runde. Sie sieht aus, als käme sie von Disney Plus, doch die fehlende Anrede gibt Hinweise darauf, dass es sich hier nicht um eine echte Benachrichtigung handelt. Die Mail informiert darüber, dass das eigene Disney-Plus-Abo abgelaufen sei. Folglich müssten die Zahlungsinformationen erneuert werden und es fiele eine Gebühr zwischen 8,99 Euro und 49,99 Euro an. Werde dem nicht nachgekommen, droht die Kündigung des Disney-Plus-Kontos binnen drei Tagen.

In einer Phishing-Mail werden Disney-Plus-Kunden zur Herausgabe sensibler Daten aufgefordert.
Phishing-Mails können täuschen echt aussehen. Allerdings fehlt hier die persönliche Anrede. © Verbraucherzentrale

Druck erzeugen – typisch Phishing

Die Betrugsmail beinhaltet einen blauen Button. Nach dem Willen der Kriminellen sollen Kunden ihn anklicken und anschließend ihre Daten auf der vermeintlichen Disney-Plus-Seite angeben. Die Kriminellen wiederum könnten damit zum Beispiel digitale Knebelverträge einrichten, Spam-Kampagnen starten oder schlimmstenfalls sogar das eigene Konto leerräumen. Außerdem ist nicht gesagt, ob sich hinter dem Link nicht etwa zusätzlich zur Fake-Website noch Viren verstecken, die automatisch auf den Computer gelangen, wenn Empfänger der E-Mail den Button benutzen.

Damit sie das mit möglichst hoher Wahrscheinlichkeit auch direkt tun, versuchen die Betrüger in der Mail Druck zu erzeugen. Die drohende Konto-Kündigung etwa und das Zeitlimit von nur drei Tagen sind hier entsprechende Hinweise. Erfundene Repressalien dieser Art sind typische Manipulationsversuche, die oftmals bei Phishing-Versuchen zum Einsatz kommen.

So sollten Empfänger auf die “Disney- Plus”-Mail reagieren

Für Personen, die diese oder eine ähnliche Mail erhalten haben, ist vor allem eines wichtig: nichts anklicken! Nicht nur hinter Links und Buttons, auch hinter Grafiken können Computerviren verstecket sein, die das eigene Endgerät schädigen und oder ausspionieren. Auch sollten Empfänger keinesfalls auf die Mail reagieren. Denn so würden sie Präsenz zeigen, den Kriminellen Informationen und schlimmstenfalls auch Daten liefern. Wer überprüfen möchte, woher eine Mail tatsächlich stammt und ob sie zum Beispiel wirklich von Disney Plus kommt, kann zum Einen einen Blick auf den Absender werfen. Unterscheidet sich hier die E-Mail-Adresse von der sonst verwendeten Adresse von Disney Plus, ist das ein klarer Hinweis. Zum anderen können Betroffene Kontakt zum vermeintlichen (!) Absender aufnehmen, indem sie zum Beispiel über die reguläre Mail-Adresse an Disney Plus schreiben oder den Kundenservice anrufen. Dabei gilt auch für telefonische Wege: niemals die Kontaktdaten aus der Phishing-Mail benutzen!

Stattdessen sollte die fragwürdige Mail direkt in den digitalen Papierkorb wandern. Nur eines können Betroffene vorher noch tun, nämlich einen Screenshot aufnehmen, den sie an die Polizei oder die Verbraucherzentrale schicken. Diese können dann andere vor dem Phishing-Versuch warnen.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.