Vorsicht Phishing-Betrug: Netflix hat ein Problem mit Gmail und Punkten
Netflix und Gmail zusammen bilden derzeit aus Sicht von Sicherheitsexperten eine unheilvolle Kombination: Wie ein Entwickler entdeckt hat, lässt sich durch die Eigenschaft von Gmail, auch Adressen mit beliebig gesetzten Punkten zu nutzen, bei Netflix ein einfacher Datendiebstahl durchführen.
Den Trick durchschaut hat der Entwickler James Fisher. Wie das Online-Magazin The Register berichtet, ist Fisher im Grunde selbst Opfer des Betrugs geworden und kam den Betrügern so auf die Spur. Nun warnt er vor Datenklau über Netflix-Konten, da Netflix wichtige Sicherheitsbarrieren nicht eingebaut hat. Das Ganze funktioniert so: Während es bei Gmail egal ist, ob man nun seine E-Mail-Adresse mit Punkten oder Großbuchstaben versieht, ist das bei Netflix nicht so. Eine E-Mail an WinFuture.Test@Gmail.com kommt ebenso an wie an Win.Future.Test@Gmail.com oder WinF.ut.ure.Test@Gmail.com.
Bei Netflix wären es aber drei mögliche verschiedene Account-Logins, denn der beliebte Streaminganbieter erkennt die Punkte quasi als Unterscheidungsmerkmal. Registrieren kann man einen Netflix-Account mit einer Gmail-Adresse aber, ohne sie verifizieren zu müssen.
Die E-Mail kommt aber, dadurch das Gmail die Punkte ignoriert, bei dem eigentlichen Gmail-Kontoinhaber an. Genau das ist James Fisher passiert. Jemand hat sich mit einer mit weiteren Punkten versehenen Adresse registriert, er bekam dann die Mitteilung von Netflix.
Klickt man nun den Link in der Benachrichtigung von Netflix, kommt man direkt auf die Zahlungsoptionen für den fremden Account, es ist kein Login nötig.
Wer jetzt seine echten Kreditkarten-Daten eingibt öffnet den Betrügern Tür und Tor für die Nutzung seiner Daten auf anderen Plattformen. Der Trick an sich zieht natürlich nur, wenn es einen Netflix-Account mit einer passenden Gmail-Adresse gibt, aber sich die zu beschaffen ist leicht.
Download Netflix (APK) - Filme und Serien auf dem Smartphone schauen
Bei Netflix wären es aber drei mögliche verschiedene Account-Logins, denn der beliebte Streaminganbieter erkennt die Punkte quasi als Unterscheidungsmerkmal. Registrieren kann man einen Netflix-Account mit einer Gmail-Adresse aber, ohne sie verifizieren zu müssen.
Zahlungs-Daten werden erschlichen
Das machen sich unbekannte Trick-Betrüger zu Nutze. Sie legen sich beispielweise einen Account mit Win.Future.Test@Gmail.com an und hinterlegen Zahlungsdaten, zum Beispiel von Prepaid-Kreditkarten. Bei Netflix wird der Account aktiviert und alles läuft normal, bis die Zahlung fällig wird und kein Guthaben vorhanden ist. Netflix schickt dann automatisch eine Nachricht an die hinterlegte Gmail-Adresse, in der über die Sperrung des Accounts aufgrund ungültiger Zahlungsmethoden informiert wird.Die E-Mail kommt aber, dadurch das Gmail die Punkte ignoriert, bei dem eigentlichen Gmail-Kontoinhaber an. Genau das ist James Fisher passiert. Jemand hat sich mit einer mit weiteren Punkten versehenen Adresse registriert, er bekam dann die Mitteilung von Netflix.
Nicht verifizierte Adressen
Dass die Mail kein Scam war oder ein einfacher Phishing-Versuch, prüfte Fisher gewissenhaft. Alles sah ganz ordnungsgemäß aus, außer, dass das dahinterstehende Netflix-Konto gar nicht mit seiner Gmail-Adresse verknüpft war - denn die Verifizierung erfolgt ja nicht bei Anmeldung. Nur in der Empfänger-E-Mail-Adresse lässt sich erkennen, dass hier nun ein Phishing-Versuch startet.Klickt man nun den Link in der Benachrichtigung von Netflix, kommt man direkt auf die Zahlungsoptionen für den fremden Account, es ist kein Login nötig.
Wer jetzt seine echten Kreditkarten-Daten eingibt öffnet den Betrügern Tür und Tor für die Nutzung seiner Daten auf anderen Plattformen. Der Trick an sich zieht natürlich nur, wenn es einen Netflix-Account mit einer passenden Gmail-Adresse gibt, aber sich die zu beschaffen ist leicht.
Netflix wird was ändern müssen
Immerhin gibt es mittlerweile die Bestätigung von Netflix, dass man sich dem Problem angenommen hat. Eine Lösung gibt es aber derzeit noch nicht, daher gilt der immer nutzbare Tipp sich besser nicht über Links in E-Mails bei Accounts anzumelden, sondern lieber selbst den Weg über den Browser zu machen, selbst die Adresse einzugeben und den eigenen Login dort zu nutzen.Download Netflix (APK) - Filme und Serien auf dem Smartphone schauen
Thema:
Netflixs Aktienkurs
Netflix Trailer & Videos
- Cyberpunk: Edgerunners 2: Netflix zeigt einen neuen Teaser zur Serie
- The Last House: Trailer zum beklemmenden Sci-Fi-Thriller von Netflix
- Avatar - Der Herr der Elemente: Netflix zeigt den Trailer zu Staffel 2
- The Boroughs: Im Netflix-Trailer kämpfen Senioren gegen Aliens
- Devil May Cry: Netflix zeigt den Trailer zur 2. Staffel der Serie
- The Boroughs: Netflix zeigt den ersten Teaser zur neuen Mystery-Serie
- Stranger Things: Tales From '85: Netflix zeigt den Trailer zum Spin-off
- One Piece: Netflix zeigt noch einen neuen Trailer zur zweiten Staffel
- One Piece: Trailer stimmt auf Staffel 2 der Netflix-Serie ein
- War Machine: US-Ranger kämpfen im Netflix-Trailer gegen Alien-Roboter
Beliebte Netflix-Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Fernseher:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen