Ce nouveau mode profite des utilisateurs de Gmail pour leur faire payer les comptes qu’ils n’utilisent pas. Un nouveau mode escroquerie profite des utilisateurs de Gmail pour leur faire payer un compte Netflix qu’ils n’utilisent pas. L’objectif n’est pas d’obtenir les données de l’utilisateur, mais d’avoir un accès gratuit à la plate-forme.

Une nouvelle arnaque sur Netflix

L’astuce qu’ils utilisent profite d’une vulnérabilité dans une fonctionnalité peu connue de Gmail. Dans le service de messagerie de Google, si vous ajoutez un point à n’importe quelle partie de votre adresse électronique, le message arrivera également dans la boîte d’origine. Par exemple : les e-mails envoyés à juan.perez@gmail.com et j.u.a.n.perez@gmail.com arriveront toujours à l’adresse e-mail originale juanperez@gmail.com. Gmail appelle cette fonctionnalité  » les points n’ont pas d’importance « , et bien qu’elle offre une certaine commodité en exigeant plusieurs comptes, elle peut aussi être utilisée de manière abusive pour commettre une fraude.

De cette façon, si une personne a déjà un compte Netflix avec son adresse email, l’arnaqueur peut enregistrer un nouveau compte avec la même adresse email mais en utilisant les points. Exemple : juanperez@gmail.com un compte est créé sur la plateforme et l’arnaqueur le crée à l’adresse : j.u.a.n.perez@gmail.com. Pour Netflix, ce sont deux comptes différents, mais pour Google, ce sont les mêmes.

Maintenant, ce faisant, cette personne doit entrer les détails de sa carte de crédit pour commencer à utiliser le service, mais la partie « rusée » de cette tromperie est que lorsque le paiement rebondit, soit parce que le paiement a été annulé, la carte est due ou a été annulée, l’email de Netflix informant que le paiement a échoué atteint Juan et non le fraudeur.

Ainsi, sans s’en rendre compte, le propriétaire du compte original finit par payer deux factures Netflix, la sienne et celle de l’escroc, qui peut alors changer le courriel associé à son compte et enlever l’accès à la victime, qui continue de payer.

Les failles de sécurité sont des deux côtés : Netflix ne vérifie pas tous les emails qui sont enregistrés sur sa plateforme afin que les utilisateurs puissent accéder au contenu sans perdre une seconde de leur temps et Google a une fonctionnalité peu connue qui ne peut pas être désactivée, mais qui devrait peut-être l’être.

Pour vérifier si vous payez la facture de quelqu’un d’autre, regardez votre relevé de carte de crédit et confirmez que vous ne payez pas deux fois pour le même service. Si vous détectez quelque chose d’inhabituel, vous devez annuler vos paiements et demander une nouvelle carte.

Les News High Tech

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here