犯罪者は現在、洗練された詐欺を利用して、Gmail または Googlemail アドレスを使用してストリーミング サービスにサインアップした Netflix ユーザーからクレジット カードの詳細を入手しようとしています。
英国のセキュリティ研究者ジェームス・フィッシャー氏が説明しているように、詐欺師たちは Netflix と Gmail の 2 つの特性を利用します。つまり、Google の電子メール サービスは、アドレスを入力するときに大文字と小文字、およびピリオドの両方を無視します。つまり、送信者が Max Mustermann@gmail.com に送信したか、max Mustermann@gmail.com に送信したかに関係なく、電子メールの受信者は同じになります。
その他のNetflix:
- ジオブロッキング禁止:ドイツのNetflixが休暇中も利用可能に
- バラク・オバマ氏、自身の番組についてNetflixと交渉中
- Netflix での映画のおすすめを改善する方法
クリックひとつでデータを第三者に送信
これは、理論的には、複数のユーザーが同じようなメールに対して異なるスペルを使用して Netflix 上に複数のアカウントを作成できることを意味します。詐欺師はこれを次のように悪用します。ユーザーは、支払い手段としてリロード可能なプリペイド クレジット カードを入金できます。プリペイド カードの残高がなくなった場合、Netflix は登録されている電子メール アドレスに電子メールを送信します。上で説明したように、これは複数のメールボックスに保存される可能性があります。
何も知らない Netflix ユーザーが本物の Netflix メールをクリックしてクレジット カードの詳細を入力すると、別のアカウントで入力し、その詳細が第三者に公開される可能性があります。 (読む)