Aktuelles

Phishing-Betrug: Netflix hat ein Problem mit Gmail

Kathrin Helmreich, 16. April 2018

Mit diesem fiesen Trick kommen Betrüger an die Zahlungsdaten eines fremden Netflix-Accounts

Wie WinFuture berichtet, bilden Netflix und Gmail zusammen aus Sicht von Sicherheitsexperten eine unheilvolle Kombination.

Denn nutzt man eine Gmail-Adresse, so kann es vorkommen, dass sich Betrüger diese zunutze machen, indem sie einen Account mit einer ähnlichen Adresse eröffnen, nur mit anderer Punktsetzung. Während Netflix Punkte in einer E-Mail-Adresse als Unterscheidungsmerkmal interpretiert, ist es für Gmail egal, wieviele Punkte benutzt werden und an welcher Stelle sie sich befinden.

Winfuture hat dies mit einer Test-E-Mail-Adresse ausprobiert und festgestellt, dass es tatsächlich egal ist, ob eine E-Mail an [email protected] oder [email protected] oder gar [email protected] verschickt wird, sie alle kommen an.

Und dies stellt ein großes Problem für Netflix-Nutzer dar, die eine Gmail-Adresse nutzen.

Hinterlistiger Datenklau

Betrüger beschaffen sich eine passende Gmail-Adresse und legen nun einen Netflix-Account an, mit eben dieser E-Mail-Adresse – nur mit dem Unterschied, dass sie Punkte zwischen den Wörtern nutzen. (Zum Beispiel: [email protected], wird zu [email protected] geändert). Danach hinterlegen sie Zahlungsdaten, wie zum Beispiel einer Prepaid-Kreditkarte, die jedoch nicht gedeckt ist.

Nachdem es bei Netflix möglich ist, sich mit einer Gmail-Adresse registrieren zu können, ohne diese verifizieren zu müssen, läuft nun alles normal ab – bis die Zahlung fällig wird und Netflix feststellt, dass kein Guthaben vorhanden ist.

Das Streamingportal schickt dann automatisch eine Nachricht an die hinterlegte Gmail-Adresse und hier greift der Trick: Dadurch, dass Gmail die Punkte ignoriert, wird dem eigentlichen Gmail-Kontoinhaber die Mahnung von Netflix geschickt. In dieser wird der Inhaber informiert, das der Account aufgrund ungültiger Zahlungsmethoden gesperrt wird.

Passiert ist dies James Fisher, der daraufhin genau prüfte, ob es sich bei dieser Email um einen Scamming- bzw. Phishing-Versuch handelte. Ihm fiel auf, dass das dahinterstehende Netflix-Konto gar nicht mit seiner Gmail-Adresse verknüpft war. So lässt sich der Phishing-Versuch nur in der Empfänger-E-Mail-Adresse erkennen.

Nicht dem Link folgen!

Klickt das Opfer jedoch auf den Link in der Email von Netflix, gelangt dieses zu den Zahlungsoptionen auf den fremden Betrüger-Account. Und das ganz ohne Login!

Gibt das Opfer nun seine Kreditkartendaten ein, können die Betrüger diese folglich für weitere kriminelle Handlungen nutzen und auf Kosten des Opfers einkaufen oder andere Dienste nutzen.

Netflix nimmt sich des Problems an

Zum Glück arbeitet das Streamingportal an einer Lösung des Problems. Bis dahin gilt:

Nicht über einen Link in einer E-Mail bei einem Account anmelden!

Dies sollte man stets über den Browser erledigen, um seine Adresse selbst einzugeben und den eigenen Login zu nutzen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama