Mit einer ausgeklügelten Betrugsmasche versuchen Kriminelle derzeit an Kreditkartendaten von Netflix-Nutzern zu gelangen, die sich mit einer Gmail- oder Googlemail-Adresse bei dem Streamingdienst angemeldet haben.

Die Betrüger machen sich dafür zwei Eigenheiten von Netflix und Gmail zunutze, wie der britische Sicherheitsforscher James Fisher beschreibt: Googles E-Mail-Dienst ignoriert bei der Eingabe der Adresse sowohl Groß- und Kleinschreibung als auch Punkte. Das heißt, dass E-Mails beim selben Empfänger landen, egal ob sie der Sender an Max.Mustermann@gmail.com oder maxmustermann@gmail.com verschickt.

Mehr Netflix:

Daten an Dritte per Klick

Daraus folgt, dass sich theoretisch mehrere Nutzer mit unterschiedlicher Schreibweise einer ähnlichen E-Mail mehrere Accounts bei Netflix anlegen können. Die Betrüger nutzen das wie folgt aus: Ein User kann als Zahlungsmittel eine aufladbare Prepaid-Kreditkarte hinterlegen. Wenn das Geld nicht mehr der Prepaid-Karte nicht mehr reicht, schickt Netflix eine Mail an die hinterlegte E-Mail-Adresse. Diese landet somit – wie oben beschrieben – möglicherweise in mehreren Postfächern.

Klickt ein unwissender Netflix-Nutzer auf die echte Netflix-Mail und trägt seine Kreditkartendaten ein, macht er das womöglich in einem anderen Konto und gibt somit einem Dritten seine Daten preis. (les)

Du willst mehr von uns lesen? Folge uns auf Google News.