Phishing bei Netflix: Darum gehen Nutzer mit Gmail-Konto ein Risiko ein

Netflix hat eine Sicherheitslücke zu beheben
Netflix hat eine Sicherheitslücke zu beheben(© 2017 CURVED)

Wer sich mit einer Gmail-Adresse auf Netflix angemeldet hat, sollte gewarnt sein: Bei der Kombination besteht eine Sicherheitslücke, die Betrüger ganz leicht ausnutzen können. Diese missbrauchen eine hilfreiche E-Mail-Funktion und profitieren von einem Fehler im Netflix-System. Das Problem entdeckte James Fisher, der einen auf ihn verübten Phishing-Versuch auffliegen ließ. Der Entwickler warnt nun vor der betrügerischen Masche, durch die ihr Fremden eure Kreditkartendaten mitteilt und für deren Account zahlt.

Zunächst zur Erklärung: Google-Mail berücksichtigt bei Nutzernamen weder Groß- und Kleinschreibungen noch Punkte. Das ist (eigentlich) insofern praktisch, da euch auch E-Mails erreichen, obwohl der Absender versehentlich einen Punkt gesetzt hat, wo eigentlich keiner hingehört. Bei Netflix könnt ihr euch zudem innerhalb von wenigen Augenblicken einfach mit eurer E-Mail-Adresse und einem Passwort anmelden.

Fehler liegt bei Netflix

Jetzt das Problem: Der Streaming-Dienstleister kann mit dem Gmail-Feature offenbar nichts anfangen. Für ihn sind "maxmustermann@gmail.com" und "max.muster.mann@gmail.com" zwei unterschiedliche Adressen, obwohl sie tatsächlich zu ein und demselben Account gehören. Erschwerend kommt hinzu, dass ein Netflix-Account nicht per E-Mail verifiziert wird. An diesen beiden Fehlern im System des Streaming-Dienstes setzen die Cyberkriminellen an.

Sie probieren aus und suchen nach bereits registrierten Gmail-Adressen (zum Beispiel "maxmustermann@gmail.com"). Sind sie fündig geworden, erstellen sie sich einen eigenen Account, indem sie die leicht abgewandelte E-Mail-Adresse des Opfers ("max.muster.mann@gmail.com") nutzen. In ihrem Account hinterlegen sie dann zum Beispiel eine Prepaid-Kreditkarte. Sobald diese nicht mehr gedeckt ist, verschickt Netflix eine E-Mail mit der Info, dass der Account gesperrt bleibt, bis die Zahlungsinformationen korrigiert wurden. Diese Information wird von Netflix zwar an "max.muster.mann@gmail.com" verschickt, erreicht aber den Nutzer von "maxmustermann@gmail.com".

Was ihr tun könnt

Klickt der betroffene Nutzer nun auf einen Link in der E-Mail, landet er direkt im Account des Betrügers. Er muss sich nicht noch extra einloggen. Gibt er dort seine Kreditkartennummer ein, bezahlt er dem Betrüger fortan dessen Netflix-Account. Dieser kann die E-Mail-Adresse ändern und das Opfer somit aussperren. Noch schlimmer: Die Zahlungsinformationen kann der Kriminelle auf anderen Plattformen ebenfalls nutzen. Bis Netflix das Problem gelöst hat, solltet ihr euren Account also lieber nicht mit einem Gmail-Konto verknüpfen und aufpassen, wo ihr eure Zahlungsdaten eintippt.


Weitere Artikel zum Thema
Huawei Mate 20 Pro hat wohl tatsäch­lich Finger­ab­druck­sen­sor im Display
Christoph Lübben
Das Huawei Mate 10 Pro (Bild) hat noch einen Fingerabdrucksensor auf der Rückseite
Das Huawei Mate 20 Pro wird sich wohl nicht nur optisch vom Vorgänger unterscheiden. Auf der Rückseite befindet sich wohl kein Fingerabdrucksensor.
So sollen das Google Pixel 3 und Pixel 3 XL im Vergleich ausse­hen
Christoph Lübben
Im Oktober erscheint der Nachfolger des Google Pixel 2 XL (Bild)
In Kürze erfolgt die Präsentation von Google Pixel 3 und Pixel 3 XL. Ein Bild zeigt die beiden Smartphones wohl nebeneinander.
YouTube Music für Android: Nun könnt ihr die Audio­qua­li­tät einstel­len
Christoph Lübben
YouTube Music bietet euch nun offenbar mehr Qualität
Songs klingen künftig mit YouTube Music für Android besser: Ihr könnt die Qualität nun in mehreren Stufen einstellen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.