Netflix-User mit Gmail-Adresse müssen aufpassen!

Apr 15, 2018
Allgemein
0 0
netflix phishing

Einige Netflix-User müssen sich aktuell in Acht nehmen. Wer sich auf Netflix mit einer Google-Mail-Adresse registriert hat, muss dieser Tage die Augen nach Betrügern offen halten. Aufgrund von Sicherheitslücken werden Phishing-Versuche und Datendiebstahl ermöglicht.

James Fisher deckte die Sicherheitslücke auf

Auf die Schliche kam dem Ganzen der Entwickler James Fisher. Er wurde selbst Opfer eines Pishing-Versuchs über Netflix. Er bekam von Netflix eine Mail mit einem Link, der ihn dazu aufforderte seine Kreditkartennummer zu aktualisieren. Da er die angeblich abgelehnte Karte nicht zuordnen konnte, wurde er auf den Phishing-Versuch aufmerksam. Daraufhin warnte er vor dem Datenklau.

Das hauptsächliche Problem läge seiner Meinung nach in einer Sicherheitslücke von Netflix und der Funktion von Gmail. Gmail macht keine Unterschiede bei Punkten in einer E-Mail-Adresse. Netflix hingegen schon. Der Anbieter erkennt daher jede einzelne Variante als eigene Mail-Adresse. Aufgrund dieser Tatsache besitzen Nutzer von Gmail sehr viele Mai-Adressen gleichzeitig. Doch Netflix selbst erkennt eben jede Variation als einzelne Mail-Adresse an und darin liegt das Problem. Ein zusätzliches Problem stellt die Tatsache da, dass für einen Account bei Netflix keine Verifikation notwendig ist und man daher auch mit einer gar nicht existierenden Gmail-Adresse einen Account erstellen kann. Das gibt Betrügern geradezu einen Freifahrtschein fürs Phishing. Doch wie läuft Phishing genau ab?

So läuft das Phishing ab

Bei einem Phishing-Versuch sucht ein Betrüger nach bereits registrierten Gmail-Adressen im Netflix-Anmeldeformular. Er könnte nun beispielsweise einen Account mit dem Namen star@gmail.com finden und erstellt dann einfach einen weiteren Account mit dem Namen st.ar@gmail.com. Er hinterlegt für die kostenlose Testversion eine Prepaid-Kreditkarte ohne Guthaben oder eine stornierte Wegwerfkartennummer. Will Netflix nach Ablauf der kostenlosen Testversion nun die Karte in Zahlung stellen, wird eine automatische Mail an st.ar@gmail.com versendet. Diese Mail kommt dann jedoch automatisch bei star@gmail.com an, da Gmail eben nicht bei Punkten in der Mail unterscheidet und Mail-Adresse st.ar@gmail.com daher für Netflix gar nicht existiert. Der Betrüger hofft, dass der Account-Inhaber die E-Mail öffnet und denk, es würde sich um einen Zahlungsfehler handeln. Klickt das Opfer nun auf den Link zur Zahlung und gibt seine Zahlungsdaten ein, zahlt es das andere Konto weiter. Jetzt muss der Betrüger nur noch die E-Mail-Adresse ändern und der eigentliche Nutzer wird von seinem Account ausgeschlossen. Der Betrüger hat nun die nötigen Kreditkartendaten und kann diese auch auf anderen Plattformen nutzen.

Wie können sich Netflix-User schützen?

Damit sich User besser vor solchen Angriffen schützen können, verlangt Fisher eine Verifizierungspflicht für die Netflix-Accounts. Dies würde bereits ausreichen, um die Sicherheitslücke zu schließen. Andere Stimmen verlangen hingegen, dass Netflix auch zweite Gmail-Adressen mit Punkten erkennen und ablehnen soll. Dies wäre jedoch mit erhöhtem Aufwand verbunden. Vor einer Einigung von Google Mail und Netflix sollten neue User besser keine Gmail-Adresse zur Anmeldung angeben. Bereits mit Gmail registrierte Nutzer hingegen, sollten bei solchen Mail zweimal hinsehen und nicht leichtfertig auf irgendwelche Zahlungslinks klicken. Die Überprüfung im eigenen Netflix Account wird schnell für Klarheit bei möglichen Zahlungsproblemen sorgen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.