web-dev-qa-db-ja.com

誰かが私のGmailアドレスを使用してNetflixアカウントを開くのはなぜですか?

これは数か月前に私に起こったものです。ハッキングの試みであるかどうかはわかりませんが、危険や個人情報が取得される可能性は考えられません。

Netflixアカウントを持っていないので、行ったことはありません。公開通信に使用したことのないGmailアドレスを持っています。突然、NetflixからこのGmailアドレス宛のメールが届きました。「Netflixへようこそ」というメールやアドレス確認を要求するメールではなく、既存のアカウントの毎月のプロモーションのようです。これは、実際の名前がGmailの名前と似ていない別の名前の人に宛てられたものです。

これらのメッセージをいくつか受け取った後、Netflixにアクセスしてそのメールアドレスでログインを試みることで調査することにしました。 「パスワードを忘れた」オプションを使用して、パスワードのリセットメールを受け取り、パスワードを変更してログインできました。アカ​​ウントはブラジルからのようで、一部の再生履歴は保存されていますが、他の個人情報は保存されておらず、支払い情報もありません。

すぐに、Netflixからのメールで支払い情報を更新するように求められ始めました。もちろんそうではありませんでしたが、その後「アカウントは停止されます」、「アカウントは停止されました」に変わりました。 「Netflixに戻る」メールがまだ時折届いています。

これがフィッシングの可能性があるかどうかはわかりません。実際のNetflixサイトにいること、他のサイトでは使用されていない使い捨てパスワードを使用していること、個人情報を入力しなかったことを注意深く確認しました。また、メールのヘッダーを注意深く確認したところ、Netflixから送信されました。これは誰かの間違い、メールアドレスの誤入力(Netflixが確認なしで受け入れたのは驚くべきことです)ですか、それとももっと不吉なものですか?

91
user2760608

誰かがあなたをだましてNetflixの代金を支払わせようとしている可能性があります。差出人: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/

より一般的には、ここのフィッシング詐欺は次のとおりです。

  1. 「すでに登録されている」gmail.comアドレスが見つかるまで、Netflixサインアップフォームをハンマーで叩きます。被害者jameshfisherを見つけたとします。
  2. アドレスjames.hfisherでNetflixアカウントを作成します。
  3. 使い捨てカード番号で無料トライアルにサインアップしてください。
  4. Netflixが「アクティブカードチェック」を適用した後、カードをキャンセルします。
  5. Netflixがキャンセルされたカードに請求するのを待ちます。次に、Netflixはjames.hfisherに有効なカードを要求するメールを送信します。
  6. ジムがjames.hfisher宛てのメールを読んで、jameshfisherに裏打ちされた自分のNetflixアカウント宛であると想定し、カード**** 1234を入力してください。
  7. Netflixアカウントのメールを[email protected]に変更し、ジムのこのアカウントへのアクセスを無効にします。
  8. ジムのカード**** 1234でNetflixを永遠に無料で使用できます!

(上記の手順には、ジムがアカウントにアクセスするための「パスワードのリセット」手順は含まれていません。これは、Netflixからのメールに認証済みリンクが含まれているためです攻撃者は、Netflixに手動でアクセスするのではなく、被害者に電子メールのリンクをクリックすることを望んでいます。これにより、「Eve」はステップ7でアカウントに再度ログインできるようになります。 、おそらく「イブ」はすでに持っています。)

上記の状況は、[email protected][email protected]に送信されたメールが同じアカウントで送信されるというGmailの「ドットは重要ではない」機能をNetflixが(当然)認識していないことが原因の1つです。ただし、これは実際には問題ではありません(これが詐欺の対象となる方法である場合、ステップ1は完全にスキップされます)。

より大きな問題は、Netflixがまだ確認なしでアカウントにメールアドレスを登録できることを明らかにしていることです。

178
jamesdlin

最も可能性の高い状況は、無料の試用版にサインアップするために誰かが任意のGmailアドレス(あなたのもの)を使用したか、誤って自分のメールを間違ったアドレスに変更しようとしたことです(おそらく友人/家族にもメールが届くためです)。

これは「ハッキング」やフィッシングの試みではなく、使用可能なアドレスを使用するだけです。これは、GmailアドレスをNetflixの無料試用に使用できなかったことを意味するため、マイナスの影響があります。

補足として、他の誰かのアカウントにログインすることにより、あなたは多くの国の「不正アクセス」法に違反しました。私はこれを行う(またはあなたが持っていることを公共のサイトで他の人に告げる)癖はありません。

49
schroeder
  1. 「ドットは重要ではない」Gmailポリシーのため、これは他の誰かの真正なNetfixアカウントではない可能性がありますnlessドット配置以外の名前にタイプミスが発生しました。
  2. それでも、このアカウントをハイジャックしてはいけません。あなたのものではありません。したがって、メールアドレスを別のドメインに変更する必要はありません。
  3. 詐欺は、Netflixアカウントを持っていることと、ログオンにGmailアドレスを使用していることに依存します。
  4. 彼らがNetfixからGmailアカウントを取得した可能性は低く、「不可知論的に類似したドット」(!)ではありませんが、タイプミスがあります。
  5. Netflixに良い例を送信し、今後のメールをバケット化するルールを作成するだけです。

GoogleにGmailアドレスを使用していません。

11
mckenzm

これは、電子メールアドレスの混乱が原因でよくあることです。

正式な会社(自動車販売業者、LAの水と電力部門、Macys.com、携帯電話のアクティベーションノート、給与計算会社のADP、および全国保険)から数十から数百の電子メールを私の名前と頭文字で受け取ります私の姓と一致します。

企業はそれを解決し、使用前に電子メールアドレスを確認するように要求する「ダブルオプトイン」ステップでセキュリティを向上させることができます。

最悪の事態は2019年の初め、医療記録(Labの結果は.PDFファイル)を受け取ったときでした。電子メールは認証または暗号化された通信チャネルではないため、明らかなHIPAA違反です。法律を知っているはずの「カルテ」の人がメールの差出人だった。

私の場合、それらはどれも悪意のあるものではありませんが、無知なユーザー、またはさらに悪い、無知な販売員(メリーランド州のレンズクラフターなど)、Appleマンハッタンの店、その他の数は多すぎて言及できません) 。

人々がアドレスを作りたいなら、それから[email protected]が使うのに最適です。インターネットRFCの定義では無効です。

振り返ってみると、私のGmailアドレスは短すぎて、パスワードと同じ長さ(約15文字)である必要があることに気付きました。

5
The Programmer

他の誰も識別していない別の可能性があります。誰かが既にNetflixアカウントを持っているかどうかを確認するために、Gmailアドレスを使って試用版のNetflixアカウントを作成しました。

そのメールアドレスがすでに使用されていることをUIが返した場合、UIはそれをアカウントとして識別し、辞書ベースのログイン試行を試みます。

4
Steve Sether