Phishing

Warum Netflix-Nutzer mit Gmail-Account aufpassen sollten

Netflix-Nutzer, die sich mit einem Gmail-Benutzernamen anmelden, können Opfer von Betrug werden. Das liegt an einem technischen Kniff.

Wer Netflix mit einem Gmail-Account nutzt, kann derzeit Opfer einer Phishing-Masche werden.

Wer Netflix mit einem Gmail-Account nutzt, kann derzeit Opfer einer Phishing-Masche werden.

Foto: imago stock&people / imago/Rüdiger Wölk

Berlin.  Mit einer ausgeklügelten Betrugsmasche versuchen Kriminelle derzeit an Kreditkartendaten von Netflix-Nutzern zu gelangen, die sich mit einem Gmail- oder Googlemail-Adresse bei dem Streamingdienst angemeldet haben.

Die Betrüger machen sich dafür zwei Eigenheiten von Netflix und Gmail zunutze, wie der britische Sicherheitsforscher James Fisher beschreibt: Googles E-Mail-Dienst ignoriert bei der Eingabe der Adresse sowohl Groß- und Kleinschreibung als auch Punkte. Das heißt, dass E-Mails beim selben Empfänger landen, egal ob sie der Sender an Max.Mustermann@gmail.com oder maxmustermann@gmail.com verschickt.

Daraus folgt, dass sich theoretisch mehrere Nutzer mit unterschiedlicher Schreibweise einer ähnlichen E-Mail mehrere Accounts bei Netflix anlegen können. Die Betrüger nutzen das wie folgt aus: Ein User kann als Zahlungsmittel eine aufladbare Prepaid-Kreditkarte hinterlegen.

Wenn das Geld nicht mehr der Prepaid-Karte nicht mehr reicht, schickt Netflix eine Mail an die hinterlegte E-Mail-Adresse. Diese landet somit – wie oben beschrieben – möglicherweise in mehreren Postfächern.

Mail landet in mehreren Accounts

Klickt ein unwissender Netflix-Nutzer auf die echte Netflix-Mail und trägt seine Kreditkartendaten ein, macht er das womöglich in einem anderen Konto und gibt somit einem Dritten seine Daten preis. (les)