{"id":124843,"date":"2018-04-11T17:55:21","date_gmt":"2018-04-11T15:55:21","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=124843"},"modified":"2018-04-11T17:57:33","modified_gmt":"2018-04-11T15:57:33","slug":"netflix-angriff-gmail-nutzer-muessen-auf-punkte-achten","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/netflix-angriff-gmail-nutzer-muessen-auf-punkte-achten-124843\/","title":{"rendered":"Netflix-Angriff: Gmail-Nutzer m\u00fcssen auf Punkte achten"},"content":{"rendered":"

Nutzer das Video-Streaming\u2013Dienstes Netflix, die sich ihr Konto mit einer von Google betreuten Gmail-Adresse erstellt haben, sollten in E-Mail-Benachrichtigungen des Unternehmens genau auf die Schreibweise des Adressaten achten.<\/p>\n

\"Nf<\/a><\/p>\n

W\u00e4hrend Googles E-Mail-Dienst Punkte an beliebigen Stellen in eure E-Mail Adresse geflissentlich \u00fcbersieht und eine E-Mail an TomTomaso@gmail.com ebenso zustellt wie eine E-Mail an Tom.Tomaso@gmail.com, erkennt Netflix hier zwei unterschiedliche E-Mail-Adressen und gestattet entsprechend die Registrierung zwei unterschiedlicher Konten.<\/p>\n

Angreifer, darauf macht der Blogger James Fisher aufmerksam<\/a>, seien so in der Lage neue Netflix-Konten (etwa Tom.Tomaso@gmail.com) unter Einsatz leicht modifizierte Gmail-Adressen bereits existierender Konten (zum Beispiel: TomTomaso@gmail.com) zu erstellen. Netflix selbst verifiziert die Mail-Adresse w\u00e4hrend der Konto-Einrichtung nicht und zeigt zudem sogar an, wenn E-Mail-Adressen bereits vergeben sind. <\/p>\n

Die Folge: L\u00e4uft der Probe-Monat des Angreifers aus, schickt Netflix eine E-Mail mit der Bitte die Kreditkarten-Daten zu aktualisieren. Diese landet dank Google jedoch nicht beim Angreifer sondern beim Nutzer des eigentlichen Kontos (TomTomaso@gmail.com) und bef\u00f6rdert einen Link zum Netflix-Portal der keinen Login ben\u00f6tigt.<\/p>\n

\"Netflix<\/a><\/p>\n

\u00dcbersieht das Opfer den Punkt in der E-Mail-Adresse und hinterlegt die eigenen Kreditkarten-Daten freut sich der Angreifer \u00fcber eine bezahlte Netflix-Mitgliedschaft mit hinterlegten Zahlungsdaten.<\/p>\n

Es ist davon auszugehen, dass Netflix das Einfallstor in den kommenden Tagen schlie\u00dfen wird, bis dahin solltet ihr neue E-Mail- Benachrichtigung des Streaming-Dienst es jedoch mit Adleraugen lesen und auf \u00fcberfl\u00fcssige Punkte hin inspizieren. <\/p>\n","protected":false},"excerpt":{"rendered":"\"Update\"<\/a>

Nutzer das Video-Streaming\u2013Dienstes Netflix, die sich ihr Konto mit einer von Google betreuten Gmail-Adresse erstellt haben, sollten in E-Mail-Benachrichtigungen des Unternehmens genau auf die Schreibweise des Adressaten achten. W\u00e4hrend Googles E-Mail-Dienst Punkte an beliebigen Stellen in eure E-Mail Adresse geflissentlich \u00fcbersieht und eine E-Mail an TomTomaso@gmail.com ebenso zustellt wie eine E-Mail an Tom.Tomaso@gmail.com, erkennt Netflix […]<\/p>\n","protected":false},"author":1,"featured_media":124844,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-124843","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/10\/netflix-header.jpg"],"subheadline":["Phishing mit echten Netflix-Mails"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/10\/netflix-header.jpg","subheadline":"Phishing mit echten Netflix-Mails"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/124843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=124843"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/124843\/revisions"}],"predecessor-version":[{"id":124847,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/124843\/revisions\/124847"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/124844"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=124843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=124843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=124843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}