Abonnement gekündigt? Achtung: Phishing-Versuch mit Disney+!
Mit einer angeblich von Disney+ stammenden E-Mail versuchen Kriminelle ihre Opfer auf eine Fake-Loginseite zu locken. Dort fragen sie die Anmeldeinformationen des Abos und Kreditkartendaten ab. Woran Sie den Phishing-Versuch ganz einfach erkennen können, zeigen wir Ihnen hier.
Nach Netflix und Amazon Prime ist Disney+ der drittbeliebteste Streaminganbieter weltweit mit knapp 125 Millionen Abos (Stand Anfang 2025). Eine immense Masse an potenziellen Phishing-Opfern. Betrüger:innen senden Fake-Mails aus, in denen sie die Stornierung des Disney-Abos verkünden. Angeblich lässt sich dieses aber ganz einfach reaktivieren, und zwar durch eine erneute Eingabe der Zahlungsinformationen. In Wahrheit missbrauchen die Kriminellen hinter der Masche die erbeuteten Kreditkartendaten.
Phishing mit Disney+: So läuft die Betrugsmasche ab
Die Betrüger:innen versenden E-Mails im Namen von Disney+. Der Inhalt: Aufgrund eines nicht mehr gültigen Zahlungsmittels wurde das Abo des Opfers angeblich storniert.
Die Nachricht enthält einen Button mit der Aufschrift „Auf mein Konto zugreifen“. Wer draufklickt, wird zu einem gefälschten Disney-Login weitergeleitet und soll sich dort mit seinen Daten anmelden. Im nächsten Schritt wartet die erneute Eingabe der Kreditkarteninformationen.
Spätestens an dieser Stelle sollten Sie unbedingt abbrechen! Zwar können die Betrüger:innen bereits auf ihr Disney+ Konto zugreifen, ein Zahlungsmittel wurde aber noch nicht geteilt. Das Anschreiben im Wortlaut:
Hallo,
Wir haben festgestellt, dass Ihr Zahlungsmittel nicht mehr gültig ist.
Leider konnten wir das Zahlungsproblem nicht lösen, sodass Ihr Abonnement storniert wurde.
Wir würden uns freuen, Sie wieder bei uns begrüßen zu dürfen. Sie können Ihr Abonnement ganz einfach reaktivieren.
Disney +: Daran erkennen Sie den Phishing-Versuch
Die Kriminellen hinter der Betrugsmasche geben sich große Mühe, ihre Fake-Portale und E-Mails zu offiziell wie möglich erscheinen zu lassen. Dafür nutzen Sie das Logo und andere Komponenten der „echten“ Website bzw. des „echten“ Anbieters. Wer weiß, worauf er achten muss, erkennt die Fälschungen aber recht einfach.
-
E-Mail-Adresse: Auf den ersten Blick wirkt der Absender des Phishing-E-Mails legitim. Wer würde bei „MyDisney+“ schon im ersten Moment Betrug wittern? Allerdings handelt es sich hier lediglich um den frei wählbaren Namen des Mail-Kontoinhabers. Die tatsächliche Adresse sieht man erst durch einen einfachen Klick auf eben diesen Namen - und diese hat nichts mit Disney zu tun.
-
Internetadresse: Ein Klick auf den Link im E-Mail führt das Opfer auf die Website mit der Adresse meinkontodisney.de. Die offizielle Seite ist aber ausnahmslos unter disneyplus.com erreichbar, die deutschsprachige Version unter disneyplus.com/de-at. Bei allen anderen Varianten, so ähnlich sie auch klingen mögen, handelt es sich um Fake-Seiten.
Achten Sie auf den Preis! Die Kriminellen hinter der Betrugsmasche begnügen sich nicht damit, ihren Opfern den tatsächlichen Preis für ein Abo bei Disney+ abzuknöpfen. Sie setzen den einzuzahlenden Betrag viel höher an und unterscheiden sich somit deutlich vom offiziellen Angebot.
Phishing-Opfer geworden: Das können Sie jetzt tun
Grundsätzlich raten wir immer davon ab, überhaupt auf Links zu klicken, die Sie in dubiosen E-Mails finden. Oft reicht dieser eine Klick bereits aus und der Schaden ist angerichtet. Das trifft in diesem Fall nicht zu. Aber: Sobald Sie Ihre Login- oder gar Ihre Kreditkartendaten an die Betrüger:innen übermittelt haben, ist schnelles Handeln gefragt.
-
Ändern Sie sofort das Passwort für Ihr Disney+ Konto!
-
Kontaktieren Sie Ihr Kreditkartenunternehmen und besprechen Sie das weitere Vorgehen! Sehr wahrscheinlich ist eine Sperre Ihre Karte nötig.
-
Kontrollieren Sie Ihre Kreditkarte in nächster Zeit häufiger auf ungewöhnliche Belastungen!
-
Erstatten Sie Anzeige bei der Polizei!
Unterstützt von:
