0351番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8ac1-bdWa)2023/09/15(金) 09:28:43.44ID:pedr+J0W0
二段階認証したセッションCookieを取られて二段階認証スルーされてるからもうどうしようもねぇんよな
authyのワンタイムとか、もしくはyubikey使ってても意味がない
0352番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ dba2-NP+X)2023/09/15(金) 09:31:04.26ID:jgA8RP9v0
千石電商の通販で使ったメアドが流出してamazonやいろんな銀行のフィッシング詐欺メールバンバン来るわ
0353番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 36d0-H1pN)2023/09/15(金) 09:31:35.59ID:6tkkW1om0
古い認証方式ならあれだが今はCookieだけじゃないと思うけどな
実際Cookie関係ないログイン方式取るところ結構増えてるし
0354番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 17ba-qrVm)2023/09/15(金) 09:33:11.10ID:VtoPxv3h0
偽Amazonのメール最近巧妙すぎ
本物はワイの名前明記されてくるからそれ以外は速攻でゴミ箱入れてるわ
偽メールで踏むやつ多いだろな
>>288
クレカなら不正利用分は請求されないけど
プリカなら不正利用分取られてしまうのでは? 0356番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0330-Y2mJ)2023/09/15(金) 09:34:58.55ID:1O3Hxzx70
たまにバケバケのフィッシングメールを送ってくるのは、フィッシングメールとはこのレベルなんだと安心させる意味があるのかもな。
>>345
webやアプリの購入履歴は消されるから
メールでしか確認できないよ
まあ大丈夫だとは思うけどw 0358番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e785-NP+X)2023/09/15(金) 09:42:10.55ID:n6GMrA0e0
メールは確実に流出してるわ
0359番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5f8f-Dmgj)2023/09/15(金) 09:43:48.96ID:lZtBEmMl0
散財する理由にもなるし、そもそも大して安くもない
カードはやめてギフト券一択にするわ
これだからアメカス企業はゴミなんだよ
0360番組の途中ですがアフィサイトへの転載は禁止です (テテンテンテン MMb6-QcK9)2023/09/15(金) 09:46:01.12ID:nf8lg1QiM
cookieは盗まれないようがないし、やられるならcsrfだけど対策してない事はないだろうし
まずフィッシングメールなんて来た事ないんだよな
128文字のこんなんでも盗まれるの?
e%tfE1s9x9gvFH7#5!VUPXhPR!!5ZpU6*FxRec&pPEpO4jG@7gp^PSI@i22DnY9JoZxPp4K@U5APDRZRPCGgeqDypP%EwhAjD6jy7pT4l1Gg46n6uvta7@Q0Yj^9V0Ic
以前通販用に使っていたメールに迷惑メールが来るようになり、主要通販別にメルアド変えてからは新たなメルアドには来ていない
前のにはamaやETCやSuicaや銀行系詐欺メールがバンバン来ている
amaマスターカード利用しているけど都度利用期限かけている
0364番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9a95-XQa3)2023/09/15(金) 10:29:11.71ID:1gzaPsW60
被害に会う原因が複数種類あって同時多発で起きてるんか?
0365番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b619-7Xy0)2023/09/15(金) 10:34:38.54ID:d/Iv+/yy0
販売先Amazon送付元Amazonの時はカードだけど、片方、両方違う会社の場合はウェブマネー使ってるがどうなんやろ
0366番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4e8f-Qo2p)2023/09/15(金) 10:36:22.08ID:gldFyWfQ0
これに乗じて「誰かが勝手に注文してるぞ」って詐欺メール送ってくるからスゲエよなw
結局スパム踏んだ奴だけだったの?
>>63
こんなのに引っかかる奴が騒いでるだけかよ
メールのリンクなんて踏まないだろ普通は 0368番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ff1f-EbUI)2023/09/15(金) 10:39:43.22ID:xjpkjiDw0
先月くらいからAmazonでしか使ってない専用メアドに大量のフィッシングメール届くから
Amazon大本営から顧客データ漏れてる説あり得るわ
この前FF14フリプ用だけに作った捨てアド久しぶりに開いたら
RMT業者からの宣伝メールが山のように来ていた
さすがアマゾンはこんな3流メーカーと違ってガバガバじゃないよね?
agodaアプリでホテルを探す
その後爆サイアプリを立ち上げる
すると広告エリアにさっきagodaで見たホテルのバナーが掲示される
クッキーとか閲覧履歴がどういう風に扱われてるのか不安になるわ
0373番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa47-X99N)2023/09/15(金) 12:34:19.33ID:WLaWMtoua
オナホ大量に注文されてた
誰だ😡
0374番組の途中ですがアフィサイトへの転載は禁止です (テテンテンテン MMb6-k0B+)2023/09/15(金) 12:34:58.82ID:gElhI8O2M
0375番組の途中ですがアフィサイトへの転載は禁止です (ワンミングク MM8a-AD4a)2023/09/15(金) 12:36:33.58ID:Mw1SdeKCM
Amazonを騙ったメール
前は1日1件あるかどうかの頻度だったのに
ここ数日は1時間起きくらいにきてる
0376番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e3af-erq7)2023/09/15(金) 12:38:09.91ID:hOn3l5MO0
>>371
やはりFirefoxでコンテナ分けるのが最強では… 0377番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4ef9-3yaJ)2023/09/15(金) 12:43:02.64ID:N5jbDjIp0
俺も2社しか登録してなかったプロバイダメールに大量の迷惑メールきたから1社だけ登録消してアドレス変えたら全く来なくなった
漏らしてもだんまりのネット端末取り扱いメーカーさん^^
0378番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4e67-k0t0)2023/09/15(金) 12:56:54.81ID:Ghi9ORuR0
今確認したがセーフヽ(^o^;)ノ
Amazon止めたら変なフィッシングメール来なくなった。
今Amazon日本のトップはシナ人だろ?
今不正アクセスに敏感になりすぎてAmazonでAppleカード購入しただけで勝手にキャンセルされて注文履歴消されるっていう人も出てきてる
システム上どうにもならんから注文履歴も戻せないしキャンセルも取り消せないから今Amazonでギフトカード系購入は控えておいた方がいい
0381番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4ef9-3yaJ)2023/09/15(金) 13:05:22.85ID:N5jbDjIp0
携帯キャリア通販が取り扱いやめたからAmazonに集中してるのか
>>372
でもchromeでアクセスしてないよ? ニフティのメアド流出チェッカーにかけたら3件流出って出た
0384番組の途中ですがアフィサイトへの転載は禁止です2023/09/15(金) 14:32:02.69ID:3KZdEvm+0
金額的に身に覚えがない取引が一件あったからやられたか?!ってよく見たら尼の年会費だった(´・ω・`)
0385番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3e44-vyCf)2023/09/15(金) 14:41:32.65ID:1/Q+VJxi0
間抜けな人がフィッシングメールでひっかかったような感じでもないんですかね
特段ニュースにもなってないようですし
>>371 さんのリンクの概要です
インチキChrome拡張機能はGmail,Amazon,Facebookのようなパスワードを盗むことが出来る
拡張機能の中にはemail、銀行の取引等のような個人的な情報を取得可能な拡張機能が多く存在していて、
多くの利用者にとっては個人情報の潜在的な悪夢になっている
専門からは拡張機能をインストールするときに全ての拡張機能が安全にしようできないとして、注意深くなる必要があるとしている 0386番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3e44-vyCf)2023/09/15(金) 14:41:57.08ID:1/Q+VJxi0
ブラウザのテキストフィールドとかに入力したパスワードとかを
パクる拡張機能があるようです
ひょっとしたら変な拡張機能入れてパスワード抜かれたとかですかね
0387番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa47-T0Ek)2023/09/15(金) 14:44:41.55ID:Jp4ZcQ/Ha
二段階認証も突破されてるらしいからパスワードだけではないよね
多分セッションハイジャックだけど、拡張機能がXSS起こせるなら多分それだな?
0388番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 767c-bdWa)2023/09/15(金) 14:47:42.54ID:aEBow2V/0
NETFLIXはインド人に乗っ取られてパスワード変更されたわ
0389番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 3e44-vyCf)2023/09/15(金) 14:50:13.36ID:1/Q+VJxi0
何の拡張機能いれたらそうなるんでしょうね
ITMediaのニュース
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
2023年09月14日 17時14分 公開
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。
Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。
このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。
Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。
また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要があ
警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
https://www.itmedia.co.jp/news/articles/2309/14/news152.html
拡張機能が原因だったらパスワード変更してもやられますよね 0390番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 36d0-H1pN)2023/09/15(金) 14:51:50.96ID:6tkkW1om0
0391番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4e8f-RB/f)2023/09/15(金) 14:55:00.16ID:w9kBQ4e80
残高200円しかなくてデビットカード登録してる俺はどうやら関係なさそうだなwwwwwwwwwwwwwwwwwwwwwwwwwwww
0392番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa47-T0Ek)2023/09/15(金) 14:55:47.65ID:y9+BdtOMa
元々人気な拡張機能に悪意あるハッカーが数百万円で買い取りたいって大量に打診してるらしいから
それに応じてしまった拡張機能は完全に終わる
とりあえず発行元不明な拡張は全部消したほうが良いレベル
0393番組の途中ですがアフィサイトへの転載は禁止です2023/09/15(金) 14:56:36.12
そういや泥が12にアプデしてクリップボード警告出るようになった時に
すげー数の中華アプリがクリップボードの中身盗んでたの発覚してたな
これたんじゅんでさ
フィッシングにかかって気づかなかったバカと
メルアドのパスワードとアマゾンのパスワードと他サービスのパスワード全部同じで使ってたバカがやられてるだけだよ
0395番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMba-mcen)2023/09/15(金) 17:57:07.48ID:gCmWs+WKM
メールじゃなくてもSNSとかで気にせず短縮URLとか踏んでそうだしな
当然楽天とかでもアホが引っ掛かっているけど、利用者数がアマゾンとは桁違いだから余り話題にならないだけ
0398番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4efd-tpMy)2023/09/15(金) 18:30:34.61ID:KV4omXsf0
そういや楽天の詐欺メールって来てないな
0399番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr3b-U0z5)2023/09/15(金) 18:30:58.12ID:GWSYqrChr
2段階認証が突破されたとか言ってるけどまずパスワードが抜かれてるよね、それ。
0400番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ fad0-of5K)2023/09/15(金) 18:47:29.23ID:gWcarbQL0
0401番組の途中ですがアフィサイトへの転載は禁止です2023/09/15(金) 20:05:36.33ID:OLG53pdl0
