Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Betrugsversuch

Netflix Phishing: Besondere Gefahr für Gmail-Nutzer?

Wer Netflix abonniert hat und Googles Gmail nutzt, sollte sich vorsehen. Eine dreiste Phishing-Attacke soll aktuell eine Gmail-Funktion ausnutzen, um Kreditkartendaten zu klauen.

Netflix Gmail Phishing Betrug
Netflix-Nutzer aufgepasst: Eine Gmail-Funktion könnte eine neue Phishing-Masche ermöglichen.
© Einstock - fotolia.com

Der Spam- und Phishing-Filter von Gmail gilt eigentlich als einer der besten auf dem Markt. Aber eine 100-prozentige Sicherheit gibt es auch bei Googles kostenlosem Mail-Service nicht. Nun ist ein ausgeklügelter Fall von Phishing-Betrug bekannt geworden, der es auf Netflix-Abonnenten abgesehen hat....

Der Spam- und Phishing-Filter von Gmail gilt eigentlich als einer der besten auf dem Markt. Aber eine 100-prozentige Sicherheit gibt es auch bei Googles kostenlosem Mail-Service nicht. Nun ist ein ausgeklügelter Fall von Phishing-Betrug bekannt geworden, der es auf Netflix-Abonnenten abgesehen hat. Cyberkriminelle missbrauchen dafür eine eigentlich nützliche Funktion von Gmail.

Entdeckt wurde die Attacke vom britischen Entwickler James Fisher. Dieser erhielt in Gmail eine authentische E-Mail von Netflix, die ihn über Probleme mit seiner Zahlungsmethode informierte. Der Netflix-Account sei stillgelegt, bis er seine Kontoinformationen aktualisiert habe, heißt es in der Nachricht. Die E-Mail stammte offiziell direkt von Netflix.

Gmail ignoriert Punkte in der Adresse

James Fisher klickte auf den Link in der Netflix-Mail und wurde erst stutzig, als er die letzten Ziffern seiner angeblich nicht mehr gültigen Kreditkartennummer nicht wiedererkennen konnte. Bei näherer Untersuchung bemerkte er dann, dass die E-Mail nicht an seine eigentliche E-Mail-Adresse nach dem Muster "benutzername@gmail.com" geschickt worden war. Stattdessen war eine mit Punkt unterbrochene Variante wie "be.nutzername@gmail.com" das Ziel. Doch Gmail unterscheidet beide Varianten im Vergleich zu den meisten anderen E-Mail-Anbietern nicht - die Punkte werden ignoriert.

Dieses eigentlich praktische Gmail-Feature kann jedoch zur Sicherheitslücke werden. Fisher vermutet folgende Betrugsmasche der Angreifer:

  1. Der Angreifer legt einen neuen Netflix-Account an und gibt mögliche gmail.com-Adressen an, bis Netflix meldet, dass die Adresse bereits registriert sei - z.B. "benutzername@gmail.com"
  2. Nun legt der Angreifer einen Netflix-Account mit der E-Mail-Adresse "be.nutzername@gmail.com" an.
  3. Als Zahlungsmethode nutzt der Angreifer einen Probe-Account bei einem Wegwerf-Kreditkartenanbieter.
  4. Sobald Netflix die Karte als "aktiv" kennzeichnet, storniert der Angreifer die Wegwerf-Kreditkarte.
  5. Sobald nun Netflix versucht, die stornierte Kreditkarte zu belasten, wird automatisch die E-Mail-Nachricht an "be.nutzername@gmail.com" geschickt, dass der Nutzer bitte seine Kontoinformationen aktualisieren solle.
  6. Der Nutzer erhält die E-Mail auf seiner Adresse "benutzername@gmail.com", wird durch den Klick auf den Link darin direkt in den falschen Account eingeloggt und hinterlässt seine validen Zahlungsinformationen.
  7. Der Angreifer kann nun Netflix auf Kosten des Opfers nutzen.

Fisher erörtert in seinem Blogpost anschließend, inwiefern Netflix und Google für die Angriffsmöglichkeit verantwortlich sind. Sicherheitsexperte Bruce Schneier wiederum analysiert, dass es das Problem weder die Schuld von Google noch Netflix sei. Es sei lediglich ein Beispiel zweier Systeme ohne Sicherheitslücke, die zusammenkommen und dabei eine Sicherheitslücke produzieren. Die Frage der Verantwortlichkeit sei daher schwer zu beantworten.

Einige Zweifel bleiben

Die von Fisher beschriebene Phishingmasche erscheint in der grundlegenden Wirkungsweise plausibel. Uns macht lediglich stutzig, dass Fisher eigentlich auch eine Willkommens-Mail von Netflix erhalten haben müsste, als der Angreifer den neuen Account angemeldet hat. In einem Testversuch der Redaktion haben wir diese erhalten. Schon hier hätte die Phishing-Attacke daher eigentlich auffliegen müssen.

Lesetipp: 10 wichtige Fragen zu Netflix in Deutschland 

Nichtsdestrotz zeigt der vermeintliche Scam-Versuch wieder einmal: Wenn es um eine Aktualisierung der Kontodaten oder Zahlungsmethoden geht, sollte man immer genau hinsehen. Woher kommt die E-Mail? Ist die E-Mail authentisch? Gibt es einen plausiblen Anlass? Wohin führen die Links? Bin wirklich ich der Adressat? Nur wenn die E-Mail einer intensiven Prüfung standhält, sollten Sie diese ernstnehmen.

Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug

Autor: Manuel Medicus • 11.4.2018

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Netflix Top 10
Aktuelle Charts Netflix Top 10: Beliebteste Filme und Serien in Deutschland
The Kardashians
Was läuft im Stream? Netflix: Neue Filme und Serien im April 2024
Netflix
Streaming-Dienste Netflix-Preise 2024: Kommt die nächste Erhöhung schon in diesem Jahr?
Ein Gericht verhängt ein Facebook-Verbot wegen sexueller Nötigung im Netz.
Streaming-Anbieter Netflix, Spotify und Co. - Klauseln zu Preiserhöhungen sind unwirksam
Netflix
Geeked Week Netflix zeigt ersten Trailer zur Avatar-Serie
HHände mit Bildern von verschiedenen Medien dazwischen
Schon wieder teurer? Netflix beendet Basis-Abo und zieht die Preise an
Der Schwan
Ein tragisches Märchen Der Schwan - Kritik zum Netflix-Kurzfilm von Wes Anderson
Castlevania Netflix
Schwertkampf, Magie und jede Menge Vampire Castlevania: Nocturne - Kritik zur Animeserie auf Netflix
Mehr zum Thema
Konzept des Hackerangriffs dargestellt in einer Illustration
Gefälschte Krypto-Seiten Google: Hunderte Phishing-Angriffe via Looker Studio
Gmail: Der blaue Haken hält jetzt auch im Mail-Client Einzug.
Spoofing Gmail: Google behebt Problem mit blauen Haken
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma Weitere Chrome-Erweiterungen von Hackern infiltriert
Gmail Phishing Attacke
Gefälschter Anhang Gmail: Fiese Phishing-Attacke trickst auch erfahrene Nutzer aus
Weiter zur Startseite