Mit einer ausgeklügelten Betrugsmasche versuchen Kriminelle derzeit an Kreditkartendaten von Netflix-Nutzern zu gelangen, die sich mit einer Gmail- oder Googlemail-Adresse bei dem Streamingdienst angemeldet haben.

Die Betrüger machen sich dafür zwei Eigenheiten von Netflix und Gmail zunutze, wie der britische Sicherheitsforscher James Fisher beschreibt: Googles E-Mail-Dienst ignoriert bei der Eingabe der Adresse sowohl Groß- und Kleinschreibung als auch Punkte. Das heißt, dass E-Mails beim selben Empfänger landen, egal ob sie der Sender an Max.Mustermann@gmail.com oder maxmustermann@gmail.com verschickt.

Mehr Netflix:

Daten an Dritte per Klick

Daraus folgt, dass sich theoretisch mehrere Nutzer mit unterschiedlicher Schreibweise einer ähnlichen E-Mail mehrere Accounts bei Netflix anlegen können. Die Betrüger nutzen das wie folgt aus: Ein User kann als Zahlungsmittel eine aufladbare Prepaid-Kreditkarte hinterlegen. Wenn das Geld nicht mehr der Prepaid-Karte nicht mehr reicht, schickt Netflix eine Mail an die hinterlegte E-Mail-Adresse. Diese landet somit – wie oben beschrieben – möglicherweise in mehreren Postfächern.

Klickt ein unwissender Netflix-Nutzer auf die echte Netflix-Mail und trägt seine Kreditkartendaten ein, macht er das womöglich in einem anderen Konto und gibt somit einem Dritten seine Daten preis. (les)

Neueste Videos auf futurezone.de