这是几个月前发生在我身上的事情。我不知道这是否是黑客尝试,尽管我想不出任何方式来可能存在任何危险或获得的任何个人信息。

我没有Netflix帐户,从来没有做过。我有一个从未用于公共交流的Gmail地址。突然,我开始从Netflix接收到此Gmail地址的电子邮件,而不是“欢迎使用Netflix”电子邮件或一个请求地址验证的电子邮件,但看起来像是现有帐户的每月促销。这是给一个真实姓名不同的人的,这个名字与Gmail名称没有任何相似之处。

经过几封邮件,我决定去Netflix进行调查并尝试登录与该电子邮件地址。使用“忘记密码”选项,我可以获取密码重置电子邮件,更改密码并登录。该帐户似乎来自巴西,具有一些观看记录,但未存储其他个人详细信息,也没有付款信息。

不久,来自Netflix的电子邮件开始要求我更新付款信息。我当然没有,然后他们更改为“您的帐户将被暂停”,然后“您的帐户已被暂停”。偶尔仍会收到“返回Netflix”电子邮件。

我不知道这怎么可能是网络钓鱼尝试-我仔细检查了自己是否在真正的Netflix网站上,一次性密码未在其他任何网站上使用,也未输入我的任何个人信息。我还仔细检查了电子邮件的标头,它们是由Netflix发送的。那么,这仅仅是某人的一个错误,就是误入一个电子邮件地址(尽管令人惊讶的是Netflix接受了未经验证的电子邮件地址),还是其他更险恶的东西?

评论

您是否单击了电子邮件中的链接以重置密码?还是您实际上输入了w w w w。 。用手指进入浏览器?那第一个是他们如何获得...

@DmitryGrigoryev IBTD。另一个人愿意使用OP的电子邮件地址,也必须期望这个地址。

@DmitryGrigoryev是的OP所做的是,当其他人不请自来并使用客厅看电视时,锁上他们的前门。

@DmitryGrigoryev我知道。为了进一步说明我的隐喻,OP的行动是闯入入侵者留在OP客厅里的手提包,寻找ID。

我有几个Gmail帐户,其中一个一直都这样进行帐户注册。它们都是无害的。这是一个简短且令人惊讶的名字,所以我认为这是由于拼写错误或有人混淆了电子邮件域。我曾经曾经有人反复尝试重置我的Gmail密码,但是在我将安全性问题的文本更改为“这不是您的帐户,IP abc.def.ghi.jkl的人”后,该操作停止了。

#1 楼

我认为可能是有人试图诱骗您为他们的Netflix付款。来自:https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/:


更多通常,这里的网络钓鱼诈骗是:

敲打Netflix的注册表单,直到找到一个“已注册”的gmail.com地址。假设您找到了受害者jameshfisher
创建一个地址为james.hfisher的Netflix帐户。
使用一次性卡号注册免费试用。
Netflix应用“活动卡检查”后,取消该卡。
等待Netflix为已取消的卡付款。然后Netflix向james.hfisher发送电子邮件,要求提供有效的卡。 james.hfisher,踢Jim的帐户。
凭Jim的卡永久免费使用Netflix jameshfisher



(请注意,上述步骤不包括任何“吉姆访问帐户的“密码重置”步骤;这是因为来自Netflix的电子邮件包含不需要身份验证的链接。攻击者希望受害者单击电子邮件链接,而不是手动访问Netflix,这是启用“ Eve”重新登录到第7步中的帐户。或者,由于Netflix通过电子邮件发送了经过身份验证的链接,可能“ Eve”已经拥有一个。)

上述情况部分是由Netflix引起的(可以理解),不是识别Gmail的“点无关紧要”功能,将电子邮件发送到**** 1234eve@gmail.com最终进入同一个帐户。但是,这对于您的情况并不重要(鉴于这是您要被欺骗的方式,则完全跳过了第1步)。

更大的问题是Netflix显然仍然允许人们将电子邮件地址注册到帐户而无需验证。

评论


我曾经发誓我曾经发现RFC中指定的gmail的“点无关紧要”功能,但是我似乎找不到它。

–通配符
19年5月13日在7:07

@Gizmo忽略电子邮件地址中的点是一个尴尬的安全漏洞,恕我直言。但是用+分隔电子邮件地址和过滤器是很常见的。在Debian的Postfix默认配置中,其显示为:receive_delimiter = +。

– rexkogitans
19年5月13日在8:01



@CedricReichenbach对于Google而言,这不是一个安全漏洞,但这是对网络钓鱼攻击的巨大邀请,完全如jamesdlin的示例所示:其他使用电子邮件地址作为登录名的站点。

– rexkogitans
19年5月13日在9:18



在第7步中,您的困惑的答案是在标准模式下没有密码重置。 OP明智地直接去了Netflix网站以获得访问权限,但是他们收到的电子邮件中包含带有身份验证令牌的链接,这些链接可能允许在不知道密码的情况下更改信用卡。这是Netflix的一个重大失败,因为Netflix优先考虑向客户付款的便利性高于客户的安全性。

– Peter Taylor
19年5月13日在10:27

@ corvus_192尽管我不同意Netflix尊重电子邮件地址中的点的方式没有做错任何事情,但Netflix通过不验证所提供电子邮件地址的所有权而做错了

–詹姆士林
19年5月14日下午5:00

#2 楼

最可能的情况是某人使用任意Gmail地址(您自己)注册了免费试用版,或者错误地尝试将其电子邮件地址更改为错误的地址(也许有一个朋友/家人也收到了电子邮件)。

仅使用任何可用地址,这都不是“黑客”,甚至也不是网络钓鱼尝试。这确实意味着您的Gmail地址无法用于Netflix的免费试用,因此会对您造成负面影响。

作为一个说明,通过登录他人的帐户,您违反了许多国家/地区的“未经授权的访问”法律。我不会养成这样做的习惯(或告诉公共场所的其他人您拥有”。

评论


如果有人使用您的信息注册了一个帐户,那真的是他们的帐户吗?

–Nonny Moose
19年5月12日在21:48

@NonnyMoose我认为该帐户仍属于创建它的人。如果上面有您名字的包裹寄到错误的地址,住在那里的人是否有权打开您的包裹?另外,该帐户可能具有属于该帐户的真实创建者/所有者的个人信息-名称,地址,出生日期等。OP还不接受任何创建帐户的条款和条件或任何其他先决条件。在这种情况下,我将向Netflix发送电子邮件并向他们解释情况,而不是登录帐户并四处窥探。

–rshepp
19年5月12日在23:27



几乎可以肯定,有人滥用Netflix的免费试用版,而不是直接攻击OP。

–罗兰·希思(Roland Heath)
19年5月13日在1:01

@NonnyMoose基于我有限的法律知识,帐户始终属于人(自然人),而不属于存在的人的不同虚拟表现形式

–DreamConspiracy
19年5月13日在1:56

这可能是正确的想法。我说这是因为大约2-3个月前我也遇到了同样的情况。我一无所获,我写信给客户支持部门“我收到了这封电子邮件,引用编号等等,我不是您的客户” 。回复就像:“哦,非常感谢您的通知,我们已经停用了该帐户”。

–达蒙
19年5月13日在11:07

#3 楼


由于“点无关紧要”的gmail政策,除非您在点位置以外的其他名称中出现了错字,否则这不太可能是别人真正的Netfix帐户。
即使如此,您不应该劫持该帐户,它不是您的帐户。因此,不要将电子邮件地址更改为另一个域。
骗局取决于您拥有Netflix帐户,并使用Gmail地址进行登录。
他们不太可能从Netfix收集到您的Gmail帐户,这是“不可知的点”(!),但还是错别字。
只需向Netflix发送一个很好的例子,并创建一条规则以存储将来的电子邮件即可。

我什至不将我的Gmail地址用于Google。

评论


我看不出“点不重要”的政策因素在这里如何。

– iheanyi
19年5月14日在16:59

因为如果这些点很重要,那么gmail不会通过不匹配的点向您发送邮件。 Netflix看到两个地址。 gmail.com将其视为相同的地址。 OP没有Netflix,因此除非是投机性攻击,否则在发生冲突后,不会从Netflix抓取OP的普通Gmail地址。

–mckenzm
19年5月14日在23:04

关于“点无关紧要”,没有这些点的其他地址将不存在:“您的Gmail地址是唯一的。如果有人尝试使用用户名的点缀版本创建Gmail帐户,则会收到错误消息说用户名已被使用。例如,如果您的地址是johnsmith@gmail.com,则没有人可以注册johnsmith@gmail.com。”

– David M
19年5月15日在1:33



但是他们可以将电子邮件发送到j.o.h.n.s.m.i.t.h @ gmail.com,Netflix也可以。碰到gmail服务器后,它仍然解析为johnsmith@gmail.com。

–mckenzm
19年5月15日在2:10

可以,但是这里不是“点”的问题。因此,我看不出您的答案与这个问题有何关系。对与切向相关的事物做出正确的陈述并不是答案。

– iheanyi
19年5月16日在2:43

#4 楼

这是由于电子邮件地址混乱引起的常见情况。

我从合法公司(汽车经销商,洛杉矶水电局,Macys.com,手机)收到数十至数百封电子邮件激活说明,工资公司ADP和Nationwide保险),这些人的名字和我的名字的首字母匹配。

公司可以通过“双重选择”步骤解决该问题并提高安全性,该步骤要求您在使用电子邮件地址之前先进行确认。

是在2019年初,当时我收到病历(化验结果为.PDF文件)-明显违反了HIPAA,因为电子邮件不是经过身份验证或加密的通信渠道。电子邮件的发件人应该是法律的“病历”人。

在我看来,这些都不是邪恶的,但是代表着无知的用户,甚至更糟糕的,无知的销售。店员(例如马里兰州的Lenscrafters),曼哈顿的Apple商店以及其他不胜枚举的东西。

如果人们想填写地址-那么first.last@example.com-是最好的使用。

根据Internet RFC的定义,该无效。

事后回想,我意识到我的gmail地址太短了,它的长度应与密码相同(约15个字符)。

评论


实际上,如果记录属于预期的接收者并且预期的接收者要求以不安全的方式传输信息,并且让他们在传输之前了解了危险,并且仍然选择以这种方式发送,则这并不是违反HIPAA。

–马修·高恩(Matthew Goheen)
19年5月15日在18:02

我也收到了医疗报告(X光片),但是我最成功的例子是,最初的错误电子邮件是在国土安全部工作的工作机会。

–诺亚·斯奈德(Noah Snyder)
19年5月15日在19:13

我收到各种垃圾,包括在某个时间点使用相同电子邮件地址的7个单独的Skype帐户。从帐户中删除该帐户可能很难,例如,从OnStar帐户仍每月告诉我某人的胎压,但是Skype很容易,尽管每天的速率限制为一定数量(3?)。

–彼得
20 Mar 16 '20 at 6:11

#5 楼

还有其他人没有发现的可能性。有人使用您的Gmail地址创建了一个试用Netflix帐户,以查看您是否已经拥有Netflix帐户。

如果UI返回该电子邮件地址已被使用,则它将其标识为尝试基于字典的登录尝试的帐户。

#6 楼

我也收到了来自Netflix的电子邮件,说我的帐户已被取消,并且在美国某处有尝试登录的迹象……除了我住在加拿大外,从来没有做过Netflix帐户。我直接去了Netflix网站,并能够与代表交谈,然后他们删除了该帐户。也没有付款信息。我不明白为什么会发生这种情况,或者有人拥有类似的电子邮件地址但没有小点,或者也许有一些险恶的原因,但是我不知道。我想知道是否有人可以这样做,希望其他人填写他们的付款信息,从而启用该帐户。

评论


欢迎来到信息安全!这并不能真正回答问题,更多的是“我也遇到这个问题”。如果您有足够的声誉,则可以反对该问题。或者,将其“加为星标”作为收藏夹,任何新的答案都将通知您。请阅读帮助中心文章“如何回答”,以了解我们对答案的期望。

– Glorfindel
20 May 19 '20:41