La truffa di Netflix inganna gli utenti di Gmail sfruttando la stranezza del "punto non importa"
Una stranezza di Gmail potrebbe aprire gli utenti che hanno un punto nel loro indirizzo e-mail ad attacchi di phishing.
È noto che il servizio di posta elettronica di Google non riconosce i punti negli indirizzi di posta elettronica. Come azienda spiega, "Se qualcuno aggiunge accidentalmente punti al tuo indirizzo quando ti invia un'email, riceverai comunque quell'email. Ad esempio, se la tua email è [email protected], sei il proprietario di tutte le versioni puntate del tuo indirizzo ".
Ciò significa che, se qualcuno dovesse inviare un'e-mail a [email protected] o anche a [email protected], il messaggio verrebbe comunque inviato a [email protected].
Tuttavia, altri siti e servizi, come Netflix, riconoscono i punti negli indirizzi e-mail e considererebbero un file account registrato a [email protected] e un account registrato a [email protected] per essere completamente separato. Questo è un potenziale problema.
Come segnalato dal Registro, questa discrepanza ha quasi indotto uno sviluppatore, di nome James Fisher, ad aggiungere i dettagli della sua carta all'account Netflix di qualcun altro.
Ha ricevuto un'e-mail legittima da Netflix all'inizio di quest'anno, dicendogli che il suo account era sospeso e consigliandogli di aggiornare i suoi dettagli di pagamento. Tuttavia, quando ha seguito e ha dato un'occhiata più da vicino, ha notato che il numero della carta associata all'account non era il suo.
“Alla fine ho capito che questa e-mail è a [email protected]. Normalmente uso [email protected], senza punti. Potresti pensare che questa email avrebbe dovuto essere rimbalzata, ma invece ha raggiunto la mia casella di posta, perché "i punti non contano negli indirizzi Gmail" ", ha ha scritto.
L'account Netflix supportato da [email protected] è stato creato nel settembre 2017, mentre l'account Netflix effettivo di Fisher è attivo e funzionante dal 2013. Poiché non è necessario verificare l'indirizzo email associato a un account Netflix quando ti registri per la prima volta, puoi iniziare a guardare i programmi subito.
Fisher, che ha etichettato i punti "non importa" come un "cattivo funzionamento", afferma che lascia gli utenti vulnerabili ai truffatori.
Per sfruttare la confusione che lo circonda, tutto ciò che devono fare è trovare un indirizzo Gmail già registrato su Netflix, creare un Netflix account utilizzando quell'indirizzo email, solo con i punti aggiunti, registrati per una prova gratuita utilizzando un numero di carta "usa e getta", quindi annulla il carta.
In risposta, Netflix inviava un'email al vero utente dell'account Gmail, chiedendo i dettagli del pagamento. A meno che non fossero davvero attenti, avrebbero poi involontariamente aggiunto le loro informazioni di pagamento all'account Netflix del truffatore.
"Il team di Gmail dovrebbe combattere questo tipo di phishing. Dovrebbero riconoscere ufficialmente che i punti non contano è una caratteristica sbagliata ", ha continuato Fisher.
"Ogni account Google dovrebbe avere una variante configurata come indirizzo standard; Avrei impostato [email protected] come standard e forse John avrebbe impostato [email protected] come standard. Se un'e-mail viene inviata a un indirizzo non standard, dovrebbe essere visualizzato con un avviso.
"Infine, gli utenti di Gmail dovrebbero essere in grado di disattivare i punti non importa. Desidero che qualsiasi messaggio inviato a [email protected] rimbalzi invece di raggiungere la mia casella di posta. La funzione punti non importa dovrebbe essere disabilitata per impostazione predefinita per tutti i nuovi account Google e alla fine ritirata ".
Lo ha detto un portavoce di Netflix Recensioni attendibili: "Siamo consapevoli di questa funzione specifica di Gmail e stiamo lavorando attivamente a misure per proteggerla dall'uso dannoso nei confronti di Netflix e dei nostri membri. Gli abbonati a Netflix che desiderano saperne di più su come proteggere le proprie informazioni personali da truffe e altre attività dannose possono partecipare a netflix.com/security e dovrebbe contattare immediatamente il servizio clienti se notano qualcosa che è fuori dall'ordinario con loro account."
Abbiamo anche contattato Google e aggiorneremo questo articolo quando ci ricontatteremo.
Trovi che i punti non contino utili? Condividi i tuoi pensieri e le tue preoccupazioni su Twitter @TrustedReviews.
