Netflix Phishing Mail

[Paddy0293]

Hallo,

da die Netflix App momentan ständig mit Account verifizieren nervt, habe ich ohne großes Nachdenken auf eine Phishing Mail geklickt ....
Ich habe folgende PDF geöffnet und auf den Link geklickt, ein Glück hat mich Chrome gewarnt und mich nicht zur Seite verbunden.
Kann ich mir dennoch einen Virus eingefangen haben ??
Defender hat nach voller Überprüfung zumindest nichts gefunden.
Hier mal ein Bild der PDF

Das habe ich noch im Internet gefunden, nach der Info wäre ich ja save richtig??
Netflix Phishing Mail Bericht
Ich hab ja keine Benutzerdaten eingegeben ...
Ich ärger mich so, da ich auf solche Mails penible achte..

Danke euch schonmal

Viele Grüße

Paddy

 

[SpamBot]

Die Mail klingt als hätte sie ein 7 Klässler geschrieben. Eine Phishing Mail will erstmal nur Daten abgreifen, die PDF ist dann aber sehr merkwürdig. Diese würde ich mal hier hochladen: https://www.virustotal.com/gui/

 

[Paddy0293]

sonst sieht alles grün aus ....

Ergänzung (21. Dezember 2020)

@SpamBot ist also ne reine Phishing Mail oder ??

 

[Wilhelm14]

Ja, Phishing erkennt man nicht mit einem Virenscan. Da wird ein Köder an den Haken gemacht und gewartet, bis einer anbeißt - Phising, Fischen, Angeln. Bei dir eben der Link in einer PDF. Und ja, die Angreifer hoffen, dass du auf deren Seite aus Versehen deine Netflix-Daten eintippst. Wenn du das nicht gemacht hast, alles. iO. 👍

PS: Ich bin aber auch verwundert, dass die Akteure hinter der E-Mail zwar das Know-How dafür haben, aber gleichzeitig das Unvermögen, einen anständigen Text zu verfassen. "Hi"? Okay, aber dahinter kommt ein Komma und in der nächsten Zeile geht es kleingeschrieben weiter und nicht groß. Oder "dies ein Fehler", "1 Tag", "Hilfe, wenn Sie es brauchen",...
PPS: Ich hoffe, dass es von Neflix keine echte E-Mail mit identischem Inhalt gibt. 🙃

 

[Paddy0293]

@Wilhelm14
Hatte schon öfter gelesen, dass in den PDFs noch zusätzlich ein Trojaner drin ist....
Aber durch den Virenscan kann ich sicher sein das kein Trojaner ingetriert ist richtig ???
Sorry für mein Panik gemache

 

[chrigu]

warum drückt man auf einem link im pdf wenn "Hi" steht? ehrlich jetzt?

keiner, auch nicht netflix, post, steam, amazon, zalando, origin, sparkasse, aldi, zollamt.... will deine kontodaten, weder um konten zu erneuern, rechnungsdaten zu aktualisieren oder vermeindlich gesperrtes zu entsperren. die kontodaten liegen bei denen selber, und in deinem Benutzerkonto, das man DIREKT mit der richtigen url abfragt..... also sollte man dir einen auf den hinterkopp hauen, damit das hirn wieder gestartet wird.

zum sichersein.... eine live-virenjäger (auf stick kopieren, gibt es von jedem antivirenhersteller gratis inkl. anleitung) und von dem stick booten, damit windows und eventuelle integrierte viren nicht starten können.
danach von malwarebytes.com das gleichnamige tool installieren und laufen lassen.

 

[Paddy0293]

warum drückt man auf einem link im pdf wenn "Hi" steht? ehrlich jetzt?

Eben doch, momentan verlangt Netflix (also in der App) eine Verifizierung des Accounts, warum auch immer, hab das schon 3 x geskipped und die E-Mail hat halt genau zum Thema gepasst ...
Wahrscheinlich machen die das um geteilte Accounts zu entdecken
Weshalb ich da ohne nachzudenken draufgeklickt habe ...

Danke für deine Tipps, werde ich Mal nach der Spätschicht erledigen
Welchen live Virenjäger würdest du empfehlen oder ist das wirklich egal ..

 

[Paddy0293]

Aber das mit dem Hinterkopf hauen,hast du Recht

 

[Paddy0293]

So Malwarebytes und live Kaspersky sind ohne Probleme durchgelaufen, da sollte ich eigt nichts mehr zu befürchten haben und bin mit dem Schrecken davon gekommen ...
Puhh

 

[Motorbiene]

@Wilhelm14
Hatte schon öfter gelesen, dass in den PDFs noch zusätzlich ein Trojaner drin ist....
Aber durch den Virenscan kann ich sicher sein das kein Trojaner ingetriert ist richtig ???
Sorry für mein Panik gemache

Nur als Ergänzung: In PDF's selber sind in der Regel keine Trojaner - und in der Regel gilt das Format auch als ziemlich sicher (wird daher gerne von Behörden verwendet). Aber eine PDF-Datei kann Script-Daten enthalten - da es sich nur um Befehle handelt reagieren die Vierenscanner oftmals nicht da keine Signatur.

In den letzten Versionen vom Acrobat Reader (und einigen anderen Readern), die ich mal vor Jahren nutzte, waren die Scripts für PDF-Dateien standardmäßig immer aktiviert - was ich ärgerlich finde da es den Sicherheitsaspekt gleich etwas herabsetzt (in der Regel bleibt die Standardeinstellung oft unangetastet bei vielen Nutzern bestehen). Persönlich nutze ich nur noch den Sumatra PDF Reader, gibt es als portable Version. Sumatra kann erst gar keine Scripts ausführen sondern liest die PDFs nur.

Nur das dazu.
Aber schön zu hören dass du vermutlich gut davongekommen bist.

 

[Paddy0293]

Nur als Ergänzung: In PDF's selber sind in der Regel keine Trojaner - und in der Regel gilt das Format auch als ziemlich sicher (wird daher gerne von Behörden verwendet). Aber eine PDF-Datei kann Script-Daten enthalten - da es sich nur um Befehle handelt reagieren die Vierenscanner oftmals nicht da keine Signatur.

Danke für die Ergänzung
Hab die PDF mit Microsoft Edge geöffnet, da ich den Rechner erst vor kurzem neu aufgesetzt habe und bis jetzt zu faul war Acrobat Reader zu installieren 😅
Könnte mich dennoch für soviel Dummheit selber schlagen 😅

 

[chrigu]

@Motorbiene verwechselst du Word mit pdf? In einem pdf kann man eigentlich nur links und aktionen einpflanzen.

 

[Wilhelm14]

Aber durch den Virenscan kann ich sicher sein das kein Trojaner ingetriert ist richtig

Würde ich so sagen. virustotal findet genau einmal "Phishing" und sonst nichts. Ist Statistik und keine Garantie. Aber ich würde mir keine Gedanken machen.

 

[andy_m4]

In einem pdf kann man eigentlich nur links und aktionen einpflanzen.

PDF ist "scriptable" durch eingebettetes Javascript.
siehe dazu auch:
https://www.adobe.com/content/dam/acom/en/devnet/acrobat/pdfs/js_api_reference.pdf

 

[Paddy0293]

Edge unterstützt das zum Glück nicht