تخدع عملية احتيال Netflix مستخدمي Gmail من خلال استغلال ميزة "النقاط غير المهمة"

يمكن أن يفتح تطبيق Gmail quirk المستخدمين الذين لديهم نقطة في عناوين بريدهم الإلكتروني لهجمات التصيد الاحتيالي.

تشتهر خدمة البريد الإلكتروني من Google بأنها لا تتعرف على النقاط في عناوين البريد الإلكتروني. كشركة يشرح، "إذا أضاف شخص ما نقاطًا عن طريق الخطأ إلى عنوانك عند إرسال بريد إلكتروني إليك ، فستظل تتلقى هذا البريد الإلكتروني. على سبيل المثال ، إذا كان بريدك الإلكتروني هو [email protected] ، فأنت تمتلك جميع النسخ المنقطة من عنوانك ".

هذا يعني أنه إذا أرسل شخص ما بريدًا إلكترونيًا إلى [email protected] أو حتى [email protected] ، فسيظل إرسال الرسالة إلى [email protected].

ومع ذلك ، فإن المواقع والخدمات الأخرى ، مثل Netflix ، تتعرف على النقاط في عناوين البريد الإلكتروني ، وقد تفكر في ملف حساب مسجل في [email protected] وحساب مسجل في [email protected] ليكون كاملاً متفرق. هذه مشكلة محتملة.

مثل ذكرت بواسطة Register ، خدع هذا التناقض تقريبًا مطورًا ، يُدعى James Fisher ، لإضافة تفاصيل بطاقته إلى حساب Netflix لشخص آخر.

لقد تلقى بريدًا إلكترونيًا شرعيًا من Netflix في وقت سابق من هذا العام ، يخبره أن حسابه معلق ونصحه بتحديث تفاصيل الدفع الخاصة به. ومع ذلك ، عندما تابع الأمر وألقى نظرة فاحصة ، لاحظ أن رقم البطاقة المرتبط بالحساب ليس رقمه.

"أدركت أخيرًا أن هذا البريد الإلكتروني موجه إلى [email protected]. عادةً ما أستخدم [email protected] ، بدون نقاط. قد تعتقد أن هذا البريد الإلكتروني كان يجب أن يرتد ، ولكنه وصل إلى بريدي الوارد ، لأن "النقاط لا تهم في عناوين Gmail" ، كتب.

تم إنشاء حساب [email protected] Netflix في سبتمبر 2017 ، بينما تم تشغيل حساب فيشر الفعلي على Netflix منذ عام 2013. نظرًا لأنك لست بحاجة إلى التحقق من عنوان البريد الإلكتروني المرتبط بحساب Netflix عند التسجيل لأول مرة ، يمكنك البدء في مشاهدة العروض على الفور.

يقول فيشر ، الذي وصف النقاط على أنها "لا تهم" على أنها "غير ملائمة" ، إنها تجعل المستخدمين عرضة للمحتالين.

لاستغلال الالتباس المحيط به ، كل ما يحتاجون إليه هو العثور على عنوان Gmail مسجل بالفعل على Netflix ، وإنشاء Netflix باستخدام عنوان البريد الإلكتروني هذا ، مع إضافة النقاط فقط ، قم بالتسجيل للحصول على نسخة تجريبية مجانية باستخدام رقم بطاقة "رمزي" ، ثم قم بإلغاء بطاقة.

رداً على ذلك ، سترسل Netflix رسالة بريد إلكتروني إلى مستخدم حساب Gmail الحقيقي ، وتطلب تفاصيل الدفع الخاصة به. ما لم يكونوا متيقظين حقًا ، فسيضيفون عن غير قصد معلومات الدفع الخاصة بهم إلى حساب Netflix للمخادع.

"يجب على فريق Gmail مكافحة هذا النوع من التصيد الاحتيالي. يجب أن يعترفوا رسميًا بأن النقاط ليست مهمة "، تابع فيشر.

"يجب أن يكون لكل حساب Google متغير واحد تم تكوينه ليكون عنوانه القياسي ؛ أود تعيين [email protected] كمعيار ، وربما يقوم جون بتعيين [email protected] كمعيار. إذا تم إرسال بريد إلكتروني إلى عنوان غير قياسي ، فيجب إظهاره مع تحذير.

"أخيرًا ، يجب أن يكون مستخدمو Gmail قادرين على إلغاء الاشتراك في النقاط - لا تهم. أتمنى أن يرتد أي بريد يتم إرساله إلى [email protected] بدلاً من الوصول إلى صندوق الوارد الخاص بي. يجب تعطيل ميزة dots-don't-matter بشكل افتراضي لأي حسابات جديدة في Google ، وإيقافها في النهاية ".

قال متحدث باسم Netflix المراجعات الموثوقة: "نحن على دراية بهذه الميزة الخاصة بـ Gmail ونعمل بنشاط على اتخاذ تدابير للحماية من استخدامها بطريقة ضارة تجاه Netflix وأعضائنا. يمكن لأعضاء Netflix الذين يرغبون في معرفة المزيد حول كيفية الحفاظ على أمان معلوماتهم الشخصية ضد عمليات الاحتيال والأنشطة الضارة الأخرى أن يذهبوا إلى netflix.com/security ويجب الاتصال بخدمة العملاء على الفور إذا لاحظوا أي شيء خارج عن المألوف مع الحساب."

لقد اتصلنا أيضًا بـ Google ، وسنحدّث هذه المقالة عندما نتلقى ردًا.

هل تجد النقاط-لا تهم- مفيدة؟ شارك بأفكارك ومخاوفك على TwitterTrustedReviews.