L'escroquerie de Netflix trompe les utilisateurs de Gmail en exploitant la bizarrerie du type «les points ne comptent pas»
Une bizarrerie de Gmail pourrait ouvrir les utilisateurs qui ont un point dans leur adresse e-mail aux attaques de phishing.
Le service de messagerie de Google ne reconnaît pas les points dans les adresses e-mail. En tant que société explique, "Si quelqu'un ajoute accidentellement des points à votre adresse en vous envoyant un e-mail, vous recevrez toujours cet e-mail. Par exemple, si votre adresse e-mail est [email protected], vous possédez toutes les versions pointées de votre adresse. "
Cela signifie que, si quelqu'un devait envoyer un e-mail à [email protected] ou même [email protected], le message serait toujours envoyé à [email protected].
Cependant, d'autres sites et services, tels que Netflix, reconnaissent les points dans les adresses e-mail et envisageraient une compte enregistré à [email protected] et un compte enregistré à [email protected] pour être complètement séparé. C’est un problème potentiel.
Comme signalé Selon le registre, cette divergence a presque incité un développeur, appelé James Fisher, à ajouter les détails de sa carte au compte Netflix de quelqu'un d'autre.
Il a reçu un e-mail légitime de Netflix plus tôt cette année, lui disant que son compte était en attente et lui conseillant de mettre à jour ses informations de paiement. Cependant, lorsqu'il a suivi et examiné de plus près, il a remarqué que le numéro de carte associé au compte n'était pas le sien.
«J'ai finalement réalisé que cet e-mail était à [email protected]. J'utilise normalement [email protected], sans points. Vous pensez peut-être que cet e-mail aurait dû être renvoyé, mais il a atteint ma boîte de réception, car "les points n'ont pas d'importance dans les adresses Gmail" ", il a écrit.
Le compte Netflix soutenu par [email protected] a été créé en septembre 2017, tandis que le compte Netflix actuel de Fisher est opérationnel depuis 2013. Comme vous n'avez pas besoin de vérifier l'adresse e-mail associée à un compte Netflix lors de votre première inscription, vous pouvez commencer à regarder des émissions immédiatement.
Fisher, qui a qualifié les points, peu importe une «erreur», affirme que cela rend les utilisateurs vulnérables aux fraudeurs.
Pour exploiter la confusion qui l'entoure, il leur suffit de trouver une adresse Gmail déjà enregistrée sur Netflix, de créer un Netflix compte utilisant cette adresse e-mail, uniquement avec des points ajoutés, inscrivez-vous pour un essai gratuit en utilisant un numéro de carte «jetable», puis annulez le carte.
En réponse, Netflix enverrait un e-mail au véritable utilisateur du compte Gmail, lui demandant ses détails de paiement. À moins d'être vraiment vigilants, ils ajoutaient alors involontairement leurs informations de paiement au compte Netflix de l'escroc.
"L'équipe Gmail doit lutter contre ce type de phishing. Ils devraient reconnaître officiellement que les points ne comptent pas est une erreur », a poursuivi Fisher.
"Chaque compte Google doit avoir une variante configurée comme adresse standard; Je définirais [email protected] comme standard, et peut-être que John définirait [email protected] comme standard. Si un e-mail est envoyé à une adresse non standard, il doit être affiché avec un avertissement.
"Enfin, les utilisateurs de Gmail devraient pouvoir désactiver les points, peu importe. Je souhaite que tout courrier envoyé à [email protected] rebondisse au lieu d'atteindre ma boîte de réception. La fonctionnalité de points sans importance doit être désactivée par défaut pour tous les nouveaux comptes Google, et éventuellement supprimée. "
Un porte-parole de Netflix a déclaré Avis fiables: «Nous sommes conscients de cette fonctionnalité spécifique à Gmail et travaillons activement sur des mesures pour nous protéger contre son utilisation malveillante envers Netflix et nos membres. Les membres Netflix qui souhaitent en savoir plus sur la façon de protéger leurs informations personnelles contre les escroqueries et autres activités malveillantes peuvent y aller à netflix.com/security et doivent contacter immédiatement le service clientèle s'ils remarquent quelque chose qui sort de l'ordinaire avec leur Compte."
Nous avons également contacté Google et mettrons à jour cet article lorsque nous vous répondrons.
Trouvez-vous que les points n'ont pas d'importance? Partagez vos pensées et vos préoccupations sur Twitter @TrustedReviews.
