Netflix-bluff lurar Gmail-användare genom att utnyttja "prickar-spelar ingen roll"
En Gmail-egendom kan öppna användare som har en prick i sin e-postadress för nätfiskeattacker.
Googles e-posttjänst känner inte igen prickar i e-postadresser. Som företaget förklarar, "Om någon av misstag lägger till punkter i din adress när du skickar e-post till dig, får du fortfarande det e-postmeddelandet. Till exempel, om din e-postadress är [email protected], äger du alla prickade versioner av din adress. ”
Detta innebär att om någon skulle skicka e-post till [email protected] eller till och med [email protected], skulle meddelandet fortfarande skickas till [email protected].
Men andra webbplatser och tjänster, som Netflix, känner igen punkter i e-postadresser och skulle överväga en konto registrerat till [email protected] och ett konto registrerat till [email protected] för att vara helt separat. Det är ett potentiellt problem.
Som rapporterad av registret lurade denna avvikelse nästan en utvecklare, som heter James Fisher, att lägga till sina kortuppgifter till någon annans Netflix-konto.
Han fick ett legitimt e-postmeddelande från Netflix tidigare i år, där han berättade att hans konto var i väntan och rådde honom att uppdatera sina betalningsuppgifter. Men när han följde igenom och tittade närmare märkte han att det kortnummer som var associerat med kontot inte var hans.
”Jag insåg äntligen att det här e-postmeddelandet är till [email protected]. Jag använder normalt [email protected], utan prickar. Du kanske tror att det här e-postmeddelandet borde ha studsat, men istället nådde det min inkorg, eftersom "prickar spelar ingen roll i Gmail-adresser", " skrev.
Netflix-kontot [email protected] hade skapats i september 2017, medan Fishers faktiska Netflix-konto har varit igång sedan 2013. Eftersom du inte behöver verifiera e-postadressen som är kopplad till ett Netflix-konto när du registrerar dig först kan du börja titta på program direkt.
Fisher, som har märkt prickar-spelar ingen roll en "missfunktion", säger att det lämnar användare sårbara för bedragare.
För att utnyttja förvirringen kring allt behöver de bara hitta en Gmail-adress som redan är registrerad på Netflix, skapa en Netflix konto med den e-postadressen, bara med prickar tillagda, registrera dig för en gratis provperiod med ett "bortkastat" kortnummer och avbryt sedan kort.
Som svar skulle Netflix skicka e-post till den riktiga Gmail-kontoanvändaren och be om deras betalningsinformation. Såvida de inte var riktigt vaksamma skulle de då oavsiktligt lägga till sin betalningsinformation till bedragaren Netflix-konto.
”Gmail-teamet borde bekämpa denna typ av nätfiske. De borde officiellt erkänna att prickar-spelar ingen roll är en felaktighet, fortsatte Fisher.
”Varje Google-konto ska ha en variant konfigurerad som standardadress; Jag skulle ställa in [email protected] som standard, och kanske John skulle ställa [email protected] som standard. Om ett e-postmeddelande skickas till en icke-standardadress ska det visas med en varning.
”Slutligen bör Gmail-användare kunna välja bort prickar-spelar ingen roll. Jag önskar att mail som skickas till [email protected] ska studsa istället för att nå min inkorg. Funktionen prickar-spelar ingen roll ska vara inaktiverad som standard för alla nya Google-konton och slutligen gå i pension. "
En talesman från Netflix berättade Betrodda recensioner: “Vi är medvetna om den här Gmail-specifika funktionen och arbetar aktivt med åtgärder för att skydda mot att den används på ett skadligt sätt mot Netflix och våra medlemmar. Netflix-medlemmar som vill lära sig mer om hur man skyddar sin personliga information mot bedrägerier och annan skadlig aktivitet kan gå till netflix.com/security och bör kontakta kundtjänst omedelbart om de märker något som är ovanligt med deras konto."
Vi har också kontaktat Google och kommer att uppdatera den här artikeln när vi hör tillbaka.
Tycker du att prickar-spelar ingen roll? Dela dina tankar och bekymmer på Twitter @TrustedReviews.
