it-swarm-eu.dev

Perché qualcuno dovrebbe aprire un account Netflix usando il mio indirizzo Gmail?

Questo è qualcosa che mi è successo qualche mese fa. Non so se si tratta di un tentativo di hacking, anche se non riesco a pensare in alcun modo che ci possano essere pericoli o informazioni personali acquisite.

Non ho un account Netflix e non l'ho mai fatto. Ho un indirizzo Gmail che non ho mai usato per le comunicazioni pubbliche. Improvvisamente ho iniziato a ricevere e-mail a questo indirizzo Gmail da Netflix - non un messaggio di posta elettronica "Benvenuto in Netflix" o una richiesta di verifica dell'indirizzo, ma quello che sembrava un promo mensile per un account esistente. Questo è stato indirizzato a qualcuno con un nome reale diverso, con quel nome non simile in alcun modo al nome Gmail.

Dopo alcuni di questi messaggi ho deciso di indagare andando su Netflix e cercando di accedere con quell'indirizzo e-mail. Utilizzando l'opzione "password dimenticata" sono stato in grado di ricevere un'email di reimpostazione della password, modificare la password e accedere. L'account sembrava provenire dal Brasile, con cronologia degli orologi ma nessun altro dato personale memorizzato e nessuna informazione di pagamento.

Presto le e-mail di Netflix hanno iniziato a chiedermi di aggiornare le informazioni di pagamento. Non l'ho fatto, ovviamente, e poi sono passati a "il tuo account sarà sospeso" e quindi "il tuo account è stato sospeso". Le e-mail "torna su Netflix" arrivano ancora occasionalmente.

Non vedo come questo potrebbe essere un tentativo di phishing: ho verificato attentamente di trovarmi sul sito Netflix reale, ho usato una password usa e getta non utilizzata su nessun altro sito e non ho inserito nessuna delle mie informazioni personali. Ho anche controllato attentamente le intestazioni delle e-mail e sono state inviate da Netflix. Quindi questo è solo un errore da parte di qualcuno, digitare male un indirizzo e-mail (anche se è sorprendente che Netflix lo abbia accettato senza alcuna verifica) o qualcosa di più sinistro?

91
user2760608

Penso che sia probabile che qualcuno stia cercando di indurti a pagare per Netflix per loro. Da: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/ :

Più in generale, la truffa di phishing qui è:

  1. Hammer the Netflix modulo di iscrizione fino a trovare un gmail.com indirizzo "già registrato". Diciamo che trovi la vittima jameshfisher.
  2. Crea un account Netflix con indirizzo james.hfisher.
  3. Iscriviti per la prova gratuita con un numero di carta usa e getta.
  4. Dopo che Netflix applica il "controllo carta attivo", annulla la carta.
  5. Attendi che Netflix fatturi la carta annullata. Quindi le email di Netflix james.hfisher chiede una carta valida.
  6. Spero che Jim legga l'email a james.hfisher, presume che sia per il suo account Netflix supportato da jameshfisher, quindi inserisce la sua carta **** 1234.
  7. Cambia l'e-mail per l'account Netflix in [email protected], dando calci all'accesso di Jim a questo account.
  8. Usa Netflix gratis per sempre con la carta di Jim **** 1234!

(Nota che i passaggi precedenti non includono alcun passaggio di "reimpostazione della password" affinché Jim acceda all'account; questo perché l'e-mail di Netflix include collegamenti autenticati che non lo chiederà. L'attaccante vuole che la vittima faccia clic sui collegamenti e-mail invece di visitare manualmente Netflix, questo è ciò che consente a "Eva" di accedere nuovamente all'account al punto 7. Oppure, poiché Netflix invia e-mail tramite collegamenti autenticati , forse "Eve" ne ha già uno.)

La situazione sopra è parzialmente causata da Netflix (comprensibilmente) che non riconosce la funzione "punti non contano" di Gmail a cui l'email viene inviata a [email protected] e a [email protected] finiscono nello stesso account. Questo non ha molta importanza nel tuo caso (dato che se è così che stai cercando di essere truffato, il passaggio 1 è stato saltato del tutto), tuttavia.

Un problema maggiore è che Netflix sembra ancora consentire alle persone di registrare gli indirizzi e-mail sugli account senza verifica.

178
jamesdlin

La situazione più probabile è che qualcuno abbia usato un indirizzo Gmail arbitrario (il tuo) per iscriversi a una prova gratuita o abbia erroneamente tentato di cambiare la propria e-mail con l'indirizzo sbagliato (forse per avere un amico/famiglia anche ricevere e-mail).

Non si tratterebbe di un "hack" o persino di un tentativo di phishing, usando semplicemente qualsiasi indirizzo disponibile. Ciò significa che il tuo indirizzo Gmail non può essere utilizzato per una prova gratuita su Netflix, quindi c'è un impatto negativo per te.

Come nota a margine, accedendo all'account di qualcun altro, hai violato le leggi di "accesso non autorizzato" di molti paesi. Non prenderei l'abitudine di farlo (o di dire ad altri su siti pubblici che hai ".

49
schroeder
  1. A causa della politica di "punti non importa" di Gmail, non è probabile che questo sia l'account Netfix in buona fede di qualcun altro, a meno che non si sia verificato un errore di battitura nel nome diverso dal posizionamento dei punti.
  2. Anche così, non dovresti dirottare questo account, non è tuo. Quindi non cambiare l'indirizzo e-mail in un altro dominio.
  3. La truffa dipende dal fatto che tu abbia un account Netflix e utilizzi il tuo indirizzo gmail per l'accesso.
  4. È improbabile che abbiano raccolto il tuo account Gmail da Netfix, né uno che sia "punto agnosticamente simile" (!), Ma di nuovo, errori di battitura.
  5. Basta inviare un buon esempio a Netflix e creare una regola per chiudere le e-mail future.

Non uso nemmeno il mio indirizzo Gmail per Google.

11
mckenzm

Questo è un evento comune a causa della confusione dell'indirizzo e-mail.

Ricevo decine di centinaia di e-mail da aziende legittime (concessionari di automobili, dipartimento di acqua e energia di Los Angeles, Macys.com, note di attivazione del cellulare, società di gestione stipendi ADP e assicurazione nazionale) da persone con il mio nome e una iniziale abbinando il mio cognome.

Le aziende potrebbero risolverlo E migliorare la sicurezza con un passaggio di "double opt-in" che richiede di confermare un indirizzo e-mail prima che venga utilizzato.

Il peggio è stato all'inizio del 2019, quando ho ricevuto la documentazione medica (Lab risulta in un file .PDF), una chiara violazione di HIPAA, poiché l'e-mail non è un canale di comunicazione autenticato o crittografato. La persona "cartelle cliniche", che dovrebbe conoscere la legge, era il mittente dell'e-mail.

Nel mio caso, nessuno di questi è nefasto, ma rappresenta utenti ignari o, peggio ancora, impiegati di vendita (come Lenscrafters nel Maryland), il Apple a Manhattan, e altri troppo numerosi per menzionarli .

Se le persone vogliono inventare un indirizzo - [email protected] - è il migliore da usare. Non è valido per definizione nelle RFC di Internet.

Con il senno di poi, mi sono reso conto che il mio indirizzo Gmail è troppo corto e dovrebbe avere la stessa lunghezza di una password (circa 15 caratteri).

5
The Programmer

C'è un'altra possibilità che nessun altro ha identificato. Qualcuno ha creato un account Netflix di prova con il tuo indirizzo Gmail nel tentativo di vedere se hai già un account Netflix.

Se l'interfaccia utente restituisce che quell'indirizzo e-mail è già utilizzato, lo identifica come un account per provare i tentativi di accesso basati su dizionario.

4
Steve Sether