Mit einer ausgeklügelten Betrugsmasche versuchen Kriminelle derzeit an Kreditkartendaten von Netflix-Nutzern zu gelangen, die sich mit einer Gmail- oder Googlemail-Adresse bei dem Streamingdienst angemeldet haben.
Die Betrüger machen sich dafür zwei Eigenheiten von Netflix und Gmail zunutze, wie der britische Sicherheitsforscher James Fisher beschreibt: Googles E-Mail-Dienst ignoriert bei der Eingabe der Adresse sowohl Groß- und Kleinschreibung als auch Punkte. Das heißt, dass E-Mails beim selben Empfänger landen, egal ob sie der Sender an Max.Mustermann@gmail.com oder maxmustermann@gmail.com verschickt.
Mehr Netflix:
- Geoblocking verboten: Deutsches Netflix jetzt auch im Urlaub verfügbar
- Barack Obama verhandelt mit Netflix über eigene Show
- Wie du deine Filmempfehlungen bei Netflix verbessern kannst
Daten an Dritte per Klick
Daraus folgt, dass sich theoretisch mehrere Nutzer mit unterschiedlicher Schreibweise einer ähnlichen E-Mail mehrere Accounts bei Netflix anlegen können. Die Betrüger nutzen das wie folgt aus: Ein User kann als Zahlungsmittel eine aufladbare Prepaid-Kreditkarte hinterlegen. Wenn das Geld nicht mehr der Prepaid-Karte nicht mehr reicht, schickt Netflix eine Mail an die hinterlegte E-Mail-Adresse. Diese landet somit – wie oben beschrieben – möglicherweise in mehreren Postfächern.
Klickt ein unwissender Netflix-Nutzer auf die echte Netflix-Mail und trägt seine Kreditkartendaten ein, macht er das womöglich in einem anderen Konto und gibt somit einem Dritten seine Daten preis. (les)