Berlin. Netflix-Nutzer, die sich mit einem Gmail-Benutzernamen anmelden, können Opfer von Betrug werden. Das liegt an einem technischen Kniff.
Mit einer ausgeklügelten Betrugsmasche versuchen Kriminelle derzeit an Kreditkartendaten von Netflix-Nutzern zu gelangen, die sich mit einem Gmail- oder Googlemail-Adresse bei dem Streamingdienst angemeldet haben.
Die Betrüger machen sich dafür zwei Eigenheiten von Netflix und Gmail zunutze, wie der britische Sicherheitsforscher James Fisher beschreibt: Googles E-Mail-Dienst ignoriert bei der Eingabe der Adresse sowohl Groß- und Kleinschreibung als auch Punkte. Das heißt, dass E-Mails beim selben Empfänger landen, egal ob sie der Sender an Max.Mustermann@gmail.com oder maxmustermann@gmail.com verschickt.
Daraus folgt, dass sich theoretisch mehrere Nutzer mit unterschiedlicher Schreibweise einer ähnlichen E-Mail mehrere Accounts bei Netflix anlegen können. Die Betrüger nutzen das wie folgt aus: Ein User kann als Zahlungsmittel eine aufladbare Prepaid-Kreditkarte hinterlegen.
Wenn das Geld nicht mehr der Prepaid-Karte nicht mehr reicht, schickt Netflix eine Mail an die hinterlegte E-Mail-Adresse. Diese landet somit – wie oben beschrieben – möglicherweise in mehreren Postfächern.
Mail landet in mehreren Accounts
Klickt ein unwissender Netflix-Nutzer auf die echte Netflix-Mail und trägt seine Kreditkartendaten ein, macht er das womöglich in einem anderen Konto und gibt somit einem Dritten seine Daten preis. (les)
Das ist die Netflix-Serie „Dark“