Oszustwo Netflix oszukuje użytkowników Gmaila, wykorzystując dziwactwo „kropki bez znaczenia”
Dziwactwo Gmaila może narazić użytkowników, którzy mają kropkę w adresie e-mail, na ataki typu phishing.
Usługa poczty e-mail Google słynie z nie rozpoznawania kropek w adresach e-mail. Jako firma wyjaśnia, „Jeśli ktoś przypadkowo doda kropki do Twojego adresu e-mailem, nadal otrzymasz tego e-maila. Na przykład, jeśli Twój adres e-mail to [email protected], jesteś właścicielem wszystkich wersji adresu z kropkami ”.
Oznacza to, że jeśli ktoś miałby wysłać e-mail [email protected] lub nawet [email protected], wiadomość nadal zostanie wysłana na adres [email protected].
Jednak inne witryny i usługi, takie jak Netflix, rozpoznają kropki w adresach e-mail i rozważają rozszerzenie konto zarejestrowane na [email protected] i konto zarejestrowane na [email protected], aby być całkowicie oddzielny. To potencjalny problem.
Tak jak zgłoszone według rejestru, ta rozbieżność prawie skłoniła programistę, imieniem Jamesa Fishera, do dodania danych swojej karty do czyjegoś konta Netflix.
Na początku tego roku otrzymał wiarygodną wiadomość e-mail od Netflix, w której poinformowano go, że jego konto jest zawieszone i zalecono zaktualizowanie szczegółów płatności. Kiedy jednak podążył za nim i przyjrzał się dokładniej, zauważył, że numer karty powiązany z kontem nie był jego.
„W końcu zdałem sobie sprawę, że ten e-mail jest skierowany do [email protected]. Zwykle używam adresu [email protected], bez kropek. Możesz pomyśleć, że ten e-mail powinien zostać odesłany, ale zamiast tego dotarł do mojej skrzynki odbiorczej, ponieważ „kropki nie mają znaczenia w adresach Gmaila” ”, on napisał.
Konto [email protected] Netflix zostało utworzone we wrześniu 2017 r., A rzeczywiste konto Netflix Fishera działa od 2013 r. Ponieważ nie musisz weryfikować adresu e-mail powiązanego z kontem Netflix podczas pierwszej rejestracji, możesz od razu zacząć oglądać programy.
Fisher, który oznaczył „kropki nie mają znaczenia” jako „niedopasowanie”, twierdzi, że naraża to użytkowników na ataki oszustów.
Aby wykorzystać zamieszanie wokół tego, wystarczy znaleźć adres Gmail, który jest już zarejestrowany w serwisie Netflix, utworzyć konto Netflix konto przy użyciu tego adresu e-mail, tylko z dodanymi kropkami, zarejestruj się na bezpłatny okres próbny przy użyciu „jednorazowego” numeru karty, a następnie anuluj karta.
W odpowiedzi Netflix wysłał wiadomość e-mail do prawdziwego użytkownika konta Gmail z prośbą o podanie szczegółów płatności. O ile nie byli naprawdę czujni, nieświadomie dodawali informacje o płatności do konta oszusta w serwisie Netflix.
„Zespół Gmaila powinien zwalczać tego rodzaju wyłudzanie informacji. Powinni oficjalnie przyznać, że kropki-nie-mają znaczenia to nieporozumienie ”- kontynuował Fisher.
„Każde konto Google powinno mieć jeden wariant skonfigurowany jako jego standardowy adres; Ustawiłbym [email protected] jako standard, a może John ustawiłby [email protected] jako standard. Jeśli wiadomość e-mail jest wysyłana na niestandardowy adres, powinna zostać wyświetlona z ostrzeżeniem.
„Wreszcie użytkownicy Gmaila powinni mieć możliwość rezygnacji z kropek - bez znaczenia. Chcę, aby każda poczta wysyłana na adres [email protected] była odbijana zamiast docierać do mojej skrzynki odbiorczej. Funkcja kropek nie ma znaczenia powinna być domyślnie wyłączona na wszystkich nowych kontach Google i ostatecznie wycofana. ”
Rzecznik Netflix powiedział Zaufane recenzje: „Wiemy o tej specyficznej dla Gmaila funkcji i aktywnie pracujemy nad środkami chroniącymi przed złośliwym wykorzystaniem jej wobec Netflix i naszych członków. Członkowie serwisu Netflix, którzy chcą dowiedzieć się więcej o tym, jak chronić swoje dane osobowe przed oszustwami i inną złośliwą aktywnością, mogą się udać na stronie netflix.com/security i natychmiast skontaktuj się z obsługą klienta, jeśli zauważy coś nietypowego w swoim konto."
Skontaktowaliśmy się również z Google i zaktualizujemy ten artykuł, gdy otrzymamy odpowiedź.
Czy uważasz, że kropki nie mają znaczenia? Podziel się swoimi przemyśleniami i obawami na Twitterze @TrustedReviews.
