Disney+ und Spotify: Neue Phishing-Welle zielt auf Streaming-Kunden

Betrüger nutzen die Jahreswende für gezielte Angriffe auf Nutzer der beliebten Dienste. Die Warnungen von Verbraucherschützern und Cybersicherheitsbehörden mehren sich.

Eine neue Welle hochprofessioneller Phishing-Angriffe bringt derzeit Abonnenten von Disney+ und Spotify in Gefahr. Die Betrüger setzen auf täuschend echte E-Mails und Social-Media-Nachrichten, um an persönliche Daten und Zahlungsinformationen zu gelangen. Die Warnungen kommen zu einer Zeit, in der digitale Betrugsversuche saisonal ohnehin zunehmen – viele Nutzer überprüfen und verwalten nach den Feiertagen ihre Abos und Finanzen.

Experten weisen darauf hin, dass Januar traditionell ein aktiver Monat für Cyberkriminelle ist. Sie nutzen gefälschte Kontobestätigungen und angebliche Abo-Probleme, um Nutzer unter Druck zu setzen. Die Nachrichten suggerieren oft einen fehlgeschlagenen Zahlungsvorgang oder eine Kontosperrung, um die Opfer zu übereiltem Handeln zu verleiten.

Disney+: Gefälschte Zahlungsaufforderungen im Umlauf

Seit dem 14. Januar 2026 wird eine spezifische Kampagne gegen Disney+-Kunden beobachtet. Die Betroffenen erhalten E-Mails mit Betreffzeilen wie „Aktion erforderlich: Zahlungsinformationen prüfen“. Darin wird behauptet, eine letzte Zahlung sei fehlgeschlagen und das Abonnement stehe vor der Kündigung. Die Nachrichten wirken täuschend echt, enthalten offiziell wirkendes Branding und oft personalisierte Details.

Der enthaltene Link führt jedoch nicht zu Disney+, sondern zu einer perfekt nachgebauten Fake-Website. Geben Nutzer dort ihre Login-Daten und Kreditkarteninformationen ein, landen diese direkt bei den Kriminellen. Die Folgen können unautorisierte Abbuchungen, Identitätsdiebstahl oder der Verkauf des gekaperten Streaming-Kontos in Darknet-Foren sein. Eine Variante des Betrugs ist das sogenannte „Callback-Phishing“: Eine gefälschte Rechnung fordert den Nutzer auf, eine angeblich falsche Abbuchung per Telefon zu reklamieren. Am anderen Ende der Leitung versuchen dann Betrüger, Bankdaten abzugreifen.

Gerade bei Angriffen auf Streaming‑Dienste wie Disney+ und Spotify lauern gefälschte Links und nachgebaute Webseiten – viele Nutzer erkennen die Fallen zu spät. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: von sicherer QR‑Code‑Prüfung über Zwei‑Faktor‑Authentifizierung bis zur Erkennung gefälschter Abrechnungs‑Mails. Praktische Schritt‑für‑Schritt-Anleitungen helfen, Konten und Zahlungsdaten zu schützen. Ideal für alle, die Streaming‑Konten, Online‑Banking und Messenger sicher nutzen wollen. Gratis-Sicherheits-Paket für Android sichern

Spotify: Doppelangriff per E-Mail und Social Media

Spotify-Nutzer werden derzeit gleich auf mehreren Wegen attackiert. Verbraucherschützer warnten am 13. Januar vor Phishing-Mails mit dem Betreff „Bitte aktualisieren Sie Ihre Spotify-Zahlungsinformationen“. Auch hier wird mit einer angeblichen Zahlungsstörung und Kontosperrung gedroht.

Ein zweiter, tückischerer Angriff zielt auf Social-Media-Profile ab, wie das Better Business Bureau am 14. Januar meldete. Hier kapern Betrüger Konten und schicken Direktnachrichten an die Kontakte des Opfers. Die Nachricht scheint von einem vertrauten Freund oder Kollegen zu kommen und bittet um eine Stimme für einen angeblichen Wettbewerb – etwa ein „riesiges Podcast-Event mit Spotify und Google“. Der Link führt zu einer Schadsoftware oder einer Seite zum Abgreifen von Login-Daten, wodurch sich der Betrug weiter verbreitet.

So schützen Sie sich vor den Betrugsversuchen

Die Angriffe werden immer raffinierter, daher ist Wachsamkeit entscheidend. Sowohl Disney+ als auch Spotify betonen, dass sie niemals per E-Mail nach Passwörtern oder vollständigen Zahlungsdaten fragen.

Diese Schutzmaßnahmen helfen:
* Absender prüfen: Achten Sie genau auf die E-Mail-Adresse des Absenders. Betrüger nutzen oft Adressen mit Tippfehlern oder falschen Domains (nicht „@spotify.com“ oder „@disneyplus.com“).
* Keine Links anklicken: Klicken Sie nie auf Links in unerwarteten Nachrichten. Prüfen Sie Ihr Konto stattdessen direkt über die offizielle App oder Website.
* Druck ignorieren: Betrüger erzeugen bewusst Panik mit Drohungen wie „sofortige Sperre“. Nehmen Sie sich Zeit.
* Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene macht es Angreifern viel schwerer, auch mit gestohlenem Passwort auf Ihr Konto zuzugreifen.
* Verdächtiges melden: Leiten Sie betrügerische E-Mails an die offiziellen Adressen der Dienste weiter (z.B. spoof@spotify.com) und löschen Sie sie.

Die Methoden der Betrüger werden immer raffinierter

Da Nutzer für klassische Phishing-Mails sensibilisiert sind, entwickeln Kriminelle ständig neue Tricks. Der Social-Media-Angriff auf Spotify ist ein Beispiel für diese Entwicklung. Behörden wie das FBI warnen zudem vor „Quishing“ – dabei werden schädliche Links in QR-Codes versteckt, die per E-Mail verschickt werden.

Im Kampf gegen digitalen Betrug sind aufgeklärte Verbraucher der beste Schutz. Streaming-Dienste bleiben lukrative Ziele. Eine gesunde Skepsis gegenüber unerwarteten Nachrichten, starke Passwörter und die Zwei-Faktor-Authentifizierung sind daher unverzichtbar.