Achtung vor Dot-Betrug in Ihren E-Mails

Welchen Unterschied macht ein Punkt mehr bei E-Mail-Adressen? Überhaupt keinen – zumindest, wenn Sie ein Gmail-Konto haben. Und die Betrüger wissen das.

Eine interessante Funktion von Gmail-Konten ist, dass der Anbieter nicht zwischen E-Mail-Adressen mit und ohne Punkte im Nutzernamen unterscheidet. Es ist also egal, ob Sie eine E-Mail an johndoe@gmail.com oder an john.doe@gmail senden. Beide kommen an.

Bei Microsoft-Konten wie Hotmail oder Outlook sowie vielen anderen Websites wie Amazon, eBay, Netflix und Behördenportalen sieht es dagegen anders aus: Hier werden E-Mail-Adressen mit Punkten an unterschiedlichen Stellen als verschiedene Konten behandelt.

Die Dot-Masche geht um

Cyberkriminelle nutzen diesen unterschiedlichen Umgang mit Punkten für eine Reihe von Betrugsmaschen. Mit dem kreativen Einsatz von Punkten ist es ihnen gelungen, diverse gefälschte Kreditkartenanträge, Steuererklärungen und Anträge auf staatliche Leistungen einzureichen. So können eine Reihe verschiedener Konten auf Plattformen angelegt werden, die Punkte nicht ignorieren. Sämtliche E-Mails der Plattformanbieter gehen aber an ein und dasselbe Gmail-Konto. Das nennen wir mal effizient.

Binge-Watching auf Kosten anderer

Verbraucher sind ebenfalls von der Dot-Abzocke betroffen. Cyberkriminelle nutzen die Besonderheit von Gmail auch, um andere für ihre Netflix-Konten zahlen zu lassen. Wie James Fisher erklärt, suchen die Betrüger nach einer bereits registrierten Gmail-Adresse, erstellen ein Konto auf eine ähnlich lautende E-Mail-Adresse mit einem zusätzlichen Punkt im Nutzernamen und melden sich mit einer Wegwerf-Kreditkartennummer für eine kostenlose Testphase an. Anschließend entfernen sie die Kreditkarte aus den hinterlegten Zahlungsinformationen. Sobald die erste Zahlung an Netflix aussteht, wendet sich Netflix per Mail an das Opfer mit der Aufforderung, seine Zahlungsinformationen erneut einzugeben.

Anders als bei Phishing-Versuchen erhalten die potenziellen Opfer hierbei eine echte E-Mail von Netflix. Wenn dem Nutzer nicht auffällt, dass eine andere Kreditkarte hinterlegt wurde, könnte er am Ende für den Netflix-Spaß einer anderen Person zahlen.

Wer ist schuld – Gmail? Netflix? Oder der leichtgläubige Nutzer? Wie auch immer, seien Sie vorsichtig und achten Sie genau auf zusätzliche Punkte.

Dieser Artikel ist auch verfügbar in: Englisch

Lyle Frink

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he's known for making a great bowl of popcorn and extraordinary messes in a kitchen.