Penipuan Netflix menipu pengguna Gmail dengan mengeksploitasi keanehan "titik-titik-jangan-masalah"
Keunikan Gmail dapat membuat pengguna yang memiliki titik di alamat email mereka terkena serangan phishing.
Layanan email Google terkenal tidak mengenali titik-titik di alamat email. Sebagai perusahaan menjelaskan, “Jika seseorang secara tidak sengaja menambahkan titik ke alamat Anda saat mengirimi Anda email, Anda masih akan mendapatkan email itu. Misalnya, jika email Anda adalah [email protected], Anda memiliki semua versi bertitik dari alamat Anda. ”
Artinya, jika seseorang mengirim email ke [email protected] atau bahkan [email protected], pesan tersebut akan tetap terkirim ke [email protected].
Namun, situs dan layanan lain, seperti Netflix, mengenali titik-titik di alamat email, dan akan mempertimbangkan akun terdaftar ke [email protected] dan akun terdaftar ke [email protected] menjadi lengkap terpisah. Itu adalah masalah potensial.
Sebagai dilaporkan menurut Register, perbedaan ini hampir menipu pengembang, bernama James Fisher, untuk menambahkan detail kartunya ke akun Netflix orang lain.
Dia menerima email resmi dari Netflix awal tahun ini, memberitahunya bahwa akunnya ditahan dan menyarankan dia untuk memperbarui detail pembayarannya. Namun, ketika dia menindaklanjuti dan melihat lebih dekat, dia menyadari bahwa nomor kartu yang terkait dengan akun tersebut bukanlah miliknya.
“Saya akhirnya menyadari bahwa email ini ke [email protected]. Saya biasanya menggunakan [email protected], tanpa titik. Anda mungkin mengira email ini seharusnya terpental, tetapi malah sampai ke kotak masuk saya, karena 'titik tidak penting di alamat Gmail,' ”dia menulis.
Akun Netflix yang didukung [email protected] telah dibuat pada September 2017, sedangkan akun Netflix yang sebenarnya dari Fisher telah aktif dan berjalan sejak 2013. Karena Anda tidak perlu memverifikasi alamat email yang terkait dengan akun Netflix saat pertama kali mendaftar, Anda dapat langsung mulai menonton acara.
Fisher, yang mencap titik-titik sebagai "kesalahan fitur", mengatakan hal itu membuat pengguna rentan terhadap penipu.
Untuk memanfaatkan kebingungan di sekitarnya, yang perlu mereka lakukan hanyalah menemukan alamat Gmail yang sudah terdaftar di Netflix, buat Netflix akun yang menggunakan alamat email tersebut, hanya dengan titik yang ditambahkan, daftar uji coba gratis menggunakan nomor kartu "sekali pakai", lalu batalkan kartu.
Sebagai tanggapan, Netflix akan mengirim email ke pengguna akun Gmail yang sebenarnya, menanyakan detail pembayaran mereka. Kecuali jika mereka benar-benar waspada, tanpa disadari mereka akan menambahkan informasi pembayaran ke akun Netflix penipu itu.
“Tim Gmail harus memerangi phishing semacam ini. Mereka harus secara resmi mengakui bahwa titik-jangan-masalah adalah kesalahan fungsi, "lanjut Fisher.
“Setiap akun Google harus memiliki satu varian yang dikonfigurasi sebagai alamat standarnya; Saya akan menetapkan [email protected] sebagai standar, dan mungkin John akan menetapkan [email protected] sebagai standar. Jika email dikirim ke alamat non-standar, itu harus ditunjukkan dengan peringatan.
“Terakhir, pengguna Gmail harus dapat memilih keluar dari titik-tidak-penting. Saya berharap setiap email yang dikirim ke [email protected] terpental alih-alih mencapai kotak masuk saya. Fitur titik-jangan-masalah harus dinonaktifkan secara default untuk semua akun Google baru, dan pada akhirnya dihentikan. ”
Seorang juru bicara Netflix memberi tahu Ulasan Tepercaya: “Kami mengetahui fitur khusus Gmail ini dan secara aktif mengerjakan langkah-langkah untuk melindunginya agar tidak digunakan dengan cara yang jahat terhadap Netflix dan anggota kami. Anggota Netflix yang ingin mempelajari lebih lanjut tentang cara menjaga keamanan informasi pribadi mereka dari penipuan dan aktivitas berbahaya lainnya dapat pergi ke netflix.com/security dan harus segera menghubungi Layanan Pelanggan jika mereka melihat ada yang tidak biasa dengan mereka Akun."
Kami juga telah menghubungi Google, dan akan memperbarui artikel ini setelah mendapat kabar.
Apakah menurut Anda titik-tidak-penting berguna? Bagikan pemikiran dan kekhawatiran Anda di Twitter @TrustedReviews.
