Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]
■ このスレッドは過去ログ倉庫に格納されています
アマギフを買われるとカード会社に言えおあしす扱いになるそう
https://i.imgur.com/iz1C65o.jpg
コットン100%の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】
https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html
(おわり)
※前スレ
Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ
https://greta.5ch.net/test/read.cgi/poverty/1694519883/
VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured アマゾンみたいな外国企業で有名所を使っているから不正に使われるんだよ
普通の日本人なら安心安全の楽天使ってれば間違いないのにどうしてアマゾンなんて使うんだい? amazonのaudibleから不正請求されて1年前にカード削除済みだわ
未だにシナゾンでカード使うのがバカ 確認した限り記憶にない注文履歴はなかったわ
取り敢えず安心か アマゾン名義の偽装メール(フィッシングメール)が去年あたりからずっと大量発信され続けているから
その溜まった「釣果」を使ってアカウント乗っ取りしてるんじゃないのかね 不正請求あったらカード作り直しだからクソ面倒だぞ
シナ企業使うな 確認したけどメールは来てないし注文履歴も大丈夫だったわ 俺も昨日の朝やられたw
ただ残高30円のデビットだったからアップルギフトかわれなかったわw
ワイの説を置いとく
AmazonPayの使用はしばらく控えるべき
127 番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sd5a-ybu7) 2023/09/12(火) 21:19:18.88 ID:icX80XMzd
可能性としてあるのはAmazonPayを使ってるサイトが不正アクセスを受けて頼んでないものを一緒に注文して決済してる可能性だな
直前にどこのサイトで決済したのか情報を集めるしかないが出前館ぐらいしかAmazonPayつかってるところ知らんわ 前スレで非表示の注文とかいう話あったがスマホのブラウザでも見れる?
まぁメール来てないなら無事なのかな もはやAmazonは情弱御用達のゴミ、使う価値無し 二段階認証突破ってまじなん?
二段階認証のなかでもこれは大丈夫とかないんか クレカならカード会社が補償するからいいけどデビットとプリカは即時引き落としだから不正されると面倒くさい 大抵こういうのって事前に変なメールのリンククリックしてたとかのオチだけど アマゾンはコンビニ払いにしてるから安心だわ
クレカ登録なんてしないぞ 最近よくくる発送の差し止めみたいなメールから踏んだんじゃないの? アマゾンはゴミ
購入履歴流出させてもシカトしてたり アマカードの不正利用されそうになって三井住友から連絡あったな
フィッシングメールは一切引っかかってないけどカード再発行する羽目になった
県外の資材屋での不正利用未遂だったけど目的がわからん >>15
「突破された」って言葉が独り歩きしてるけど、ただ単に2段階認証混みで
偽サイトに誘導されたってだけだから変なサイト踏んでないなら安心しろ おーこれ自分も1週間ぐらい前の夜中にやられてたわ
ほとんどギフト券だったしキャンセルされてたけど、1件だけ欲しいものリストかなんかの商品買われたのがキャンセル間に合わずで送られてきやがった
フィッシングサイトも引っ掛かってないはずだし、どこからなのか気になるわ Amazonカードなんて意味不明なもの作ってる情弱が騒いでるだけかよ マイナポイントのフィッシング流行ってるな
気づかず確認のつもりでパスとメアド入力して使い回しのサイト各種で抜かれてるやつとか多いっぽい >>23
なんだフィッシングひかっかったやつが被害あってんのか
安心した 不正な買い物されたら登録メアドにすぐメールくるだろ?不正じゃなくてもそうだが。
万が一不正な買い物されたらすぐサポセンに電話して終了だろ?
他になにかすることあるんか? とりあえず注文履歴で非表示も覗いてみたけど何もなかったわ
アカウント情報流出はありえるとしても、MFA突破はこえーな 返金してもらうのにクレカ登録せにゃいけないとのことで
しゃあなしクレカ登録したが、返金完了後、なんかあったら怖いから
すぐクレカ登録は抹消したよ、こういうことあるといやだったから、
やっぱあちこちにクレカは登録するもんじゃないやね カード消したわ
カード不正は、たらい回しにされて、ストレスだけ溜まって何も得るものはないしな >>35
楽天カードって少額でもいちいちメールよこすの?
安全っていえばそうだがわずらわしいなそれ 良くわかんねえな
取り敢えずクレカ消して使えないデビットカードでも食わしとく アマゾンの詐欺メールめっちゃくるからな
親のジャッププロバイダメールに毎日きてるわ アマギフ買って使うのがいいかもな
生クレカ怖すぎるわ クレジットカードってこういうところが面倒なんだよなあ
だから絶対に使いたくないのに、支払いはクレジットオンリーってのが多い
チャージしたぶんだけしか最悪でもロストしないペイペイみたいなのを標準化してくれ アマゾンはカード全部消して
買うときはアマギフを必要数モバイルSuicaからチャージ購入してるから大丈夫だわ
クレカ全部消せるから心配なハゲはけしとけよ >>23
ほぼ確実にそれだろうと思われるけど100%とは言い切れない段階なので断言するのはどうかと わいはローソン近いから、コンビニ払いにしとるわ。
おっさんなせいかクレカ払いは苦手や。やっぱ現金払いが無難でええわ アマゾンはアマギフをコードのみでネット完結で買えるからな
不正ログインしてクレカで買い物できる状態にしとくのリスクあるよな アマかれこれ三か月使ってないし、一旦解約しとくのもありかもしれんわ
残ポイント百円もないし 前スレで注文履歴非表示にできるの教えてくれた人ありがとう
確認して無事だったけど、ここまで見ないと安心できないの怖すぎるん アマギフ券あるしAmazonにカード登録する意味ある? アマギフで買うとアカウント凍結されやすい品物とかもあるし なんぞその注文履歴非表示とやらは、、、、、とりあえず注文履歴んとこ見てくるわ 最近本物みたいなPrime値上げの偽メールが
よく来てたけどあれが原因じゃないの 今更ながら先々月ぐらいに作ったAmazonカードが怪しすぎる気がするんだよなー
まぁわからんけども
とりあえず発覚時に2段階認証とカード情報は消したけど、Amazonカード解約すっかな >>55
注文履歴のところで注文を非表示にすることができるんだけど
アカウントサービスのお買い物設定で非表示にされた注文も見られるんよ。
まぁ注文履歴見られてる状況だと全部乗っ取られてるのと同義なんだけど。 amazonって購入直後にメール来るやん
わざわざメアド変更して購入→元に戻す、ってやってんのか 非表示にできるってそんな機能要らんやん
アカウント共有するわけでもないのに… 数ヶ月前受信箱に届いたフィッシングがこれ
自分は絶対引っ掛かる訳無いと思ってたけど一瞬マジで焦ったし、気が引き締まったから感謝してる
https://i.imgur.com/WDiuCR1.png >>60
今みてきたよ、タブのとこが通常は過去3ヶ月の履歴なんだけど
プルダウンしたら その 非表示の履歴があったよ
ご親切にどうもありがとう 無事なんともなかったよ >>62
無料の電子書籍集めると嫌がらせの如く大量に表示される🥺
読み放題買わせたいんやろうけど 特に問題なかったけど登録してたカードは全部削除しておいた サイト毎に登録メールアドレスを分けるのはフィッシング対策として意味あるのかなぁ
Amazonに登録してないアドレスにきたのは、即フィッシングと分かるようになるが
逆にAmazonに登録してるアドレスにきたら、引っかかりやすくなるかも おまえらオトンのアカウントもチェックしといたほうがいいぞ。
特にPC歴そこそこあってメールアカウント持ってるようなタイプな。
もう高齢者だろ?油断してたらとんでもないことになってたりするぞ。 >>68
偽サイトに被害者がログイン情報を入力する
詐欺グループが本物のサイトでログインする
被害者がSMS等で受け取った認証コードを偽サイトに入力する
詐欺グループが本物のサイトにログインする
というのをリアルタイムでやっている
アプリ等で認証するタイプも確認をたいしてせずにOKしてしまうのだろう メインで使ってたアドレスにフィッシングメール大量に届くようになったから
新しいメアド作ってサイト毎にパスワードも変えたわ
元のメールにはフィッシングメールだけ相変わらず届いてる 親父のメーラーはHTMLメールをオフにして、テキストメールだけにしておいたほうがいい… >>63
こんなのくるんか。わいだったら引っかかりそうやわ、
一応しらんやつの(犯人の架空名と思うが)名前なんだろうけど
気づくとすればそこだけだね、うっかりクリックしそうだわ 親父のブラウザの保存済みパスワードからフィッシングメールに釣られたかどうか確認できるぞ。
謎なドメインあったらアウト… 先日、アメリカのアマゾンから英語のメールが来て、
何時もの詐欺メールだと思って、一応ソースを確認したら、
dkimとかdmrcだっけ?全部passでfailが無く、amazon.comから来た本物だったんで驚いたよ
内容を訳したら、「あなたのアカウントがログイン後に不審な動きをしたから無効にした。
解除するにはサービスに直接電話してくれ。」
って書いてあって、リンクや電話番号の表記は無し
実際に米アマゾンにブックマークから行ったら、本当にロックされていたよ
米アマゾンは円高の時に利用していて、もう10年くらいは使ってなかったから、
クレジットカード番号も期限切れで問題無いから、そのままにしてあるんだけど、
アマゾン側でロックすることも実際にあるんだね >>69
昔から分けて使ってるけど
尼専用アドレスにだけ色んなフィッシングメールが届くよ
もう尼が漏らしたんじゃないかと思ってる Amazonアメリカもイギリスも休眠アカウントあるわ 突然来たAmazon装ったメールにURL確認せずにパスワード入れてログインが原因か
俺らはそんなヘマしないだろ >>81
マケプレの業者にメアド漏らしているからそこルートだろ
確実にアマゾンアカウントと紐づいているメアド情報だから価値がある >>81
マーケットプレイスから漏れてると思う
昔は詐欺メール来なかったんだけど、マーケットプレイスで中国の業者から国際便で買ってから、
大量に届くようになったよ
今じゃ毎日20通来るからね >>1 アマゾンはこんなんばっかだよな
てめえの不始末だろお前が責任取れってのっていう ちなみにAmazonからカード情報消しても他人のカード登録して買われてる人もいてめんどくさい マケプレは完全に自己責任だからな、怪しい業者に個人情報渡るリスクをよく考えましょう 現実問題としてamazonとハッキングしてぶっこ抜くとか総当りでアタックとかはありえないし ヤフーガバガバ過ぎない?
何度迷惑メールにぶち込んでも毎週のようにアマゾンのフィッシングメール届くぞ >>91
製品保証が手厚いように見えて
いざそれを使うには相手に一通りの個人情報を渡さざるを得ない状況になるしな 尼の詐欺メールは実質毎日来るし踏んだんだろ?
本文がhtmlだったりすると開いただけで抜かれたりするしな >>73
匿名メールサービス使えよ
アカウント作り直すより簡単だぞ フィッシングに引っかかった馬鹿がいたってだけだろ
ジジババじゃあるまいし、今どきフィッシングに引っかかるとか池沼かよと 最近【緊急】Amazon注文を出荷できませんって迷惑メールがやたら届くから被害者はそれに釣られてるんじゃね
リンク先でログインしてカード情報入れなおせみたいな内容だし アマゾンのあなたのアカウントが不正ログインされてますってフィッシングのスレじゃないのか >>12
Amazon Payはケンモマット買う時に使ったな >>38
自分で設定しなきゃ有効にならんし翌日に前日使用分纏めてくるだけだから普通に便利 >>4
同じく
ある日オーディブルから請求来て気持ち悪いからカード削除したわ クレカ利用したらメール通知する設定にしてるから問題ない >>1
これな
amazonの垢登録に使っていないメールアドレスに来るわ たまにビビるのが「あ、これ良さそうなオナホだな」って詳細を見てみると
2022年12月23日に購入しました。とか出てくる時。
え?これ買ってたの?ってなる。 >>116
ギフト券で残高入れとけば勝手に継続してくれるよ >>116
最初の登録時はクレカ登録必須だけどその後はギフトカード支払いに変更するのは可能 他はわからんが俺は場合は知らんhotmail宛にアップルギフト送ろうとしてたわ amazonのログイン記録ってどこで見れるのん?🥺 このスレだけで数人いるってどういうこと
フィッシングひっかかるようなやついなそうに思えるんだけどガチでなんか起きてんじゃないの プライムに加入して発送するがデフォルトボタンで、加入しないで続けるがただのリンクとか手口が詐欺サイトと同じ
あとプライムビデオに他社作品を自社作品のように並べて〇〇に加入すると無料で見れるとか頭イカれてる
メインの通販がaliの転載だからだろう
感覚が狂ってる >>120
俺と同じだわ
実際5万円分やられた
カード止めて、アマゾンに報告したら、無かったことになった ほしいものリストをアダルトグッズのみにしてビビらせたい 二段階認証にしてないのに二段階認証のメールしょっちゅう来る フィッシング詐欺が怖いなら詐欺ウォールだな
どんなのでも防げるのか知らないけど >>10
クレカ登録しなくてもアマゾンて使えるのか? コンビニでアマギフ買って使ってるアナログ派の俺に時代が追いついたか? 履歴に残ってたら発送場所からある程度犯人確定出来ねえかこれ >>129
使えるよ
今回の件でカスタマーサービスと話したらカード消して
ギフトカードだけにしたらいかがでしょうか?なんて言われた 偽サイトでホイホイ全部入力したらどうしょうもねーわなぁ ケンモマットレスAmazon Payで払ったらAUTOか アマカスのもんだけどマジでめっちゃ問い合わせ増えてる
調査して返金するからちゃんと問い合わせてくれ、電話繋がらなければチャットにしてくれ、むしろチャットのほうが早い パスワードは複雑なものを自動生成してブラウザに覚えさせて自分の頭の中には記憶させない
そうするとパスワードを手入力することはないためフィッシング詐欺には引っかからない(ブラウザのパスワード管理機能はドメインも含めてチェックしてるからフィッシングサイトには入力されることはない) ChatGPTのアカウント流出の時に話題になってたなんたらウェア(PCにインストールされて情報を盗む)じゃね フィッシングメールさぁ
Amazonからきてるはずなのにドメインが@yahooだったり@gmail.com.だったりフリーメールだったり、もうちょいなんとかならんのかいw フィッシングって
たとえばbitwardenの拡張機能を使ってたら偽URLでは反応しないからすぐ分かるで
ジャップ、情弱すぎ・・? 尼は登録してるメールを尼専用にして余所では使っていないので
今のところ尼を騙るフィッシングメールとかは来てないな
他の通販で共用しているメールアドレスにはDMガンガン来る
識別用にサブアドレス振ってたけど、ここ数年は詐欺側もそういうの削って来るね…クソが もうかれこれ20年使ってるけど不正に使われたことないなあ amazonへのアカウント乗っ取りなら注文履歴確認すれば大丈夫か? 自分が操作してないのに二段階認証用のコードが英語で届いたことはあったわ
パスワードまでは突破されたっぽいからほかのサイト含めてパスワード全部変えておいた YouTubeのユーザーガン無視アルゴリズムや
Xの傲慢さ見れば、アメカス企業がユーザーの情報まともに守るなんて
幻想も良いとこなんだよな
大抵問題起きたらお前らで解決しろスタンスだし 購入したらメール届くからわかるやろ
そんなのもねえのかアホは >>69
俺はメルアド作りまくって分散させてたけど1つだけやけに詐欺メールが届くやつがあるから専用の受信で隔離してる
そのメールには2,3件ほどサイトに登録してたけど判子屋が怪しいと思ってる >>91
アマゾン自体が怪しい業者潰す気ほとんど無いしな 逆にVpointカード使ってアマギフ買ったら
アカウント停止された挙げ句アマギフ没収されたからな
フィッシングよりアマゾンのほうが怖い >>93
ディスクユニオンがお漏らしした時は酷かったけど最近はめっきり減ったわ 念のため注文履歴みたら被害は無いけど
しょうもないもんばっか買って憂鬱になってきたわ これだから残高の無いデビッドかキャリア決済で払うんだよアマゾンは CVCコードさえ要求してこないザルシステムのアマゾンが悪いわ
おかげで楽天カード解約して、大したことはないが、付くはずだった
ポイントがパーになって、定期購入のサイトのクレカを変更する
羽目になった。 でも、今の時期に林檎券を詐欺るとかプロの犯行やな
もうすぐ15出るからそれで買えばほぼ100%現金化できるんちゃう?
なんなら在庫数次第では、プレミア付いて現金化出来るやろ X見たら頭悪そうなアカばっか被害出てる感じで安心した 俺のアカウントでレースショーツとか買うのやめろ!!! AmazonPayはログイン情報とか全部Amazon側だから関係ないだろ
フイッシングだよ とりあえずAmazonカード以外のクレカは削除した 調べたけど「2023年のあなたの購入歴はありません」だって
あらそうだったっけ… Amazonって定期的に洒落にならんことするよね?
昔に個人情報が漏れたときもアナウンスとかしなかったし 履歴眺めてたら2014におばあちゃんのために買った鶴田浩二のCDあったわ
懐かしい たまにブラジャーとかパンティみて欲しいものリストに入れるけどオススメにブラジャーやすっけすけのパンティあげないで欲しい パスワードはブラウザで自動入力してるから
ブラウザが攻略されたら詰んでしまうw Authenticatorが突破されたのかと思ったわw 俺の時は注文確認メールで気付いたけど注文履歴は非表示にされてた
配送先は知らない住所でストビューを見ると中国語で注意書きやら貼られてる怪しいレオパレスの空き部屋
フィッシングは一切踏んでないので原因は不明
買われたのはマケプレ業者が売ってる換金率悪そうなRyzen7
支払は登録してあるd払いを使われてたけどすぐサポートに連絡したから注文取消が間に合ってセーフだった >>4
>>109
それお前らが乞食して解除し忘れてただけだろ 尼マスターをV-passアプリで海外店舗のネットショッピング利用制限にしてると
国内の尼でも決済出来なくなるんだな >>168
アマペイでAmazonの商品は買えないはず…
抜け道あるのかもしれんけど
あと複数住所配送は対応できるけどしてるとこ見たこと無い >>110
不正ログインだからそのメールで通知の設定や、メアド自体も変えられる
通知来なくて気づかないうちに不正にカード使われてる >>174
お前良い奴そうだな
嫌儲から出ていけよ >>185
死んでから後悔するから祖父母親が生きてる内に孝行しとけよ >>63
こういうやつって大体24時間以内とか指定されてるよね
いつもそれで見抜いてるわ 二段階認証はスマホ壊れて新しいスマホに替えてアカウント引き継ごうとするとき困る 注文履歴は頻繁に見てるから大丈夫だと思う
アカハックされて履歴消されてたらわからんかも知れんが 履歴は消せないが非表示にはできる
アマゾンで確認するというのなら非表示にした注文リストまで覗かないと意味がない とりあえずカード情報ウォレットから削除した
アマギフで買い物するにしてもコンビニ行くの面倒だしその都度登録するしか無いか >>194
アマギフのアカウント直接チャージタイプを電子マネー決済で買うといいぞ
モバイルSuicaだと1.5%還元でかえるからワイはそれでやってる
ただこっちも犯罪の被害がおおいのか以前は一瞬で購入チャージ完了してたのが
審査がおわるまで1時間ぐらいかかるようになったけどな 尼とか楽天の迷惑メールって、登録してないメアドにしか来ないから除外が楽でいいわ 注文履歴から非表示になってるから、非表示項目もちゃんと確認しないとヤバいぞ
俺も今日やられた 購入時にクレカのセキュリティコード必要なかったっけ? >>198
AMAZONはセキュリティコードの入力がない どえらいカードや尼マスターに三井住友系ワンタイムパスアプリで紐付けしても
ワンタイムパス要らずに決済されるとこあるからなぁ
dカードのワンタイムパスも同様 メール見たら8月末9月初めに偽装なりすましAmazonメールいくつか来てるじゃん
たぶんこれの被害や 全アカウント調べたけど何もなかった
フィッシング引っ掛かっただけじゃねーの? 【Amazon お支払いの確認が出来ません】
【Amazon プライム会員の資格が停止します】
【楽天銀行 入金を制限しています】
【横浜銀行 緊急連絡】
【三井住友銀行 カードが利用出来ません】
もう終わりだよこのメールアドレス アマゾンに限らず買うときだけカード登録して後は削除だなあ プロパイダが提供しているメルアド流出チェッカー試してみると面白いぞ やられた、
ブラウザ版ログインしたら言語が英語になってた。
5000円のアップルギフト×6
5回目でクレカ会社が止めてくれた げええええええええええええええええええええええええええええええええええええええええええ
俺も被害者だったwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>212-213
フィッシングには引っ掛かってはいないんだよね? >>214
引っかかってない。
怪しいうごきとしては8月26日に身に覚えがない二段階認証のショートメールきた。 フィッシングに引っ掛からずにやられるって大問題じゃね 中華ストアで買ってから.cnからフィッシングメール来るようになったわ Amazonとメアド、パス同じようで使い回してるギャグとか? >>219
そうだよ。二段階認証を信じてたのに…
今までのパスワードの最後に#を足したから、これで大丈夫なはず このスレだけで被害者複数存在してる上に
フィッシングにも引っ掛かってないとか怖すぎだろ
流石にカード情報消したわ >>216
怖いね
自分も登録してたカードを削除しました
ありがとう >>63
名前住所隠しといてやれ
それ実在する情報で利用されてる被害者だぞ アカウントサービス>
その他のアカウント
Amazonログインの設定
これでアマゾンペイを使って支払いを行った
他ショップの連携が管理できます
過去に買い物した店とかも出てるので一応連携切っておきました カード情報は別で抜かれてて尼のガード抜く方法がどっかで見つかったみたいな? カード情報は削除したけど、登録済みのアマギフはどうしようもないか Amazonに連絡して注文はキャンセルされたけど数日後カードの請求はされてる。これもうだめなパターン? さすがにカード会社は良心的な対応をしてくれると思うけど
案件増えるようだと順番待ちにはなるかもね アマゾンレベルでこれだとやっぱネットでクレカ使うのって怖いな
他に決済方法があるならそっちにしよう この前来てたわ
請求が21970円、お届け先がファミリーマート東日暮里6丁目店、なんやそれw
あと、一緒にAmazonプライムにようこそとかで、無料体験に申し込まれてたw 前スレにあったアマペイが怪しいって話はどうなったの てか注文したら速攻で注文確認メールくるだろ
そんなずっと気づかないなんてなくないか >>63
24時間以内なんて指定してくる企業はない
そもそもいつの時点から24時間なのかって話だし
メール送付時点なのか注文を受けた時点なのかメールを読んだ時点なのか、そしてどうやってそれを判断してるのか
普通は何営業日までに、とかだろ >>232
日暮里はアジア系の悪い外人が多そうな地域 >>63
メールはクリックする必要が明白にある場合以外はとりあえず無視して
アプリとか立ち上げて確認する >>228
そこまで進行してたら問い合わせ先はAmazonじゃないよ クレカは補償されるけどアマギフって不正利用の補償はもしやない?
不安になってきた 恐怖煽るより500円クーポンプレゼントとかのほうがよくない >>243
アマギフこそAmazonの管轄なんだから補償簡単だろう >>248
プリペイドやポイントにすると補償しない企業もあるんだよ
一応調べたらアマギフ補償は30万までだった 二段認証パスされてるならメールにワンタイムコードが届くのも見られてるってこと
登録メアドのパスも割られてるってもしや同じパスワード使いまわしとかじゃないんかな 認証番号?みたいなショートメール来てたけどいつもの迷惑メールのやつだった 大量のエロ本が買われてたけど
全部俺だった
2段階認証も突破とか怖すぎる 最近、(俺のメールアドレスID)@amazon.co.jpみたいなところからメール飛んでくるわ たまにこういう役にたつスレがあるから嫌儲はやめられんわ フィッシングじゃない言い張ってるツイ垢おったからそいつの普段のツイート見てみたらナザレンコリツイートするような情弱ウク信だった
9割型フィッシングだろうな 各種ニュースサイトなんかも全然取り扱わない
嫌儲見てないと気が付かないとかヤバすぎだろ
2段認証とか初めて存在を知ったから、さっそく有効にしたわ >>257
携帯SMの二段階認証設定してても入られたけどな フィッシングじゃないって教えてあげてるのに、お爺ちゃん達は頑固だなぁ 二段階認証が本当に突破されてるならもっと大問題でしょ 突破というか迂回されてると言った方が良いのかも、尼への忖度でニュースサイトでは扱えないネタなんでしょ 被害に気がついて尼に連絡してアカウントロックしてもらった翌日、アカウント回復する前にまたギフトカードの購入通知が来たよ。
尼に報告するもそれに関しての回答は一切なし カード削除しようと思って開いたらいつも買ってるオリーブオイルが1000円以上安くなってて買ってしまった >>263
どうせメアド、パスワード他サイトで使い回してたんだろwww アメリカで普通に流出は昔あったと思うけどな確か
同じケースかその時に猿のアカウントも含まれてたのか分からないけど >>263
アマに報告してアカウントロックしてもらったの?
俺は林檎券注文メール、オーソリ通らんかったメール、の後に不正ログインあったから注文履歴戻して仮パス発行したから、ログインする時パス変更してくれってメール来たわ このスレだけでもこんなに被害者いるのかよ信じられない
フィッシングじゃないってんならさっさと原因究明してほしいな やっぱメアドとパスワードをクレカ登録するサイトは専用のモノを用意するのが
古典的でめんどうだけど有効な対策だな >>272
フィッシングと他サイトでメアド、パスワード流出して同じのつかってたハゲがやられたんだよ
こういうのっておおっぴらに攻撃すると対策されるから攻撃側はためといて一気にやるから
フィッシングでやられたやつと流出でやられたやつが被ってるだけ >>271
そう。リンゴ券一緒だね。5000×10が翌日カード会社の請求にあがったよ 尼とかリンゴ券とか
どうしたらそういう言い方を好むようになるんだろう >>274
いや、確かにハゲてきたけどさぁ
君もハゲるように祈っておいたからノ パスワードを複雑で長いやつにしてるんだけどそれでも突破されるんか?
もちろん使い回してないAmazon専用 >>278
突破じゃなくて迂回される手段でやられたらパスワード長かろうがなんの役にも立たない >>279
マジかよ!パスワード意味無いじゃん!
クレカ削除してくる クレカ削除したらKindle Unlimitedとか更新できないじゃん🥺
専用クレカ登録するのが攻守最強か >>16
ミッキーのとこはなかなか補償されないんだなこれが
自分で調べロとか言われて泣き寝入り アマギフ10万円買って不正ログインされた!って言ったらどうなんの amazonってまじでワンクリックで買えるから怖すぎるよな アマゾンはサイトの作りかなり問題があるところ多いよな
安いモノも減ってきたし
クレカ削除できるやつはしといたほうがええな 普段全然使ってないクレカに変更したわ
これなら不正利用があって停止しても生活に支障がない
ケンモのおかげでまた命を救われたわ こういうのがあるかもしれないからプリペイドで登録して都度チャージがええわ 注文確認メールの話が出てこない時点で別アカウントにクレカ登録されて不正利用されてるだけなのでは? しかしこうなってくるとコンビニ払いが
実用的でない分アマゾンはめんどくさいな こういうのにクレカ登録しとくのはアホとしか思えない >>18
つくづくこれだなとおもた
コンビニ払い使えんのはたまにあるが都度その額コンビニ払いのギフトチャージでつことる
ポイントもだいたい次で使って貯めてねーし
不正防止に最強はカード使わないじゃないかね paidyならギフトカード買えないからpaidyだけ登録しときゃ大丈夫か。 バーチャルカードで買う時だけオンにしとけばいいじゃん クレカの請求きて、いま差止め中
本当にめんどくさいわ 安倍晋三のクソみたいな本買われてると思ったら俺だった >>287
auプリペイドとかファミペイバーチャルとかのチャージ型にしとけよ
入金忘れてたらチャージしたらいい gmailの迷惑メールをチェックしてみたら>>63と同じメールがめっちゃ着てたw >>4
昔はオーディブルの課金やめてもデフォルトでは1年ぐらいの休止扱いで
休止明けにサブスク再開で課金されることがあったはず
自分もそれで問い合わせて完全に退会した Amazonとは関係ないけど
Tencent Cloudからnoreplyタイトルのメールがよう来るようになったな なんか、突破された言うてる人いるけれど
突破されたって本人が思い込んでるだけだと思いますよw
5chの有志の方のスレにもありますが、AmazonPay経由で漏れてるとか、フィッシングに気がついてないとかそういうの。
ITリテラシー低い文系ほど、突破されたとか口走りがち 頻繁に届くアマゾン偽メールに釣られただけだろ
フィルターかけとけよ ・フィッシングサイトに引っかかった
・Amazonpay周辺の脆弱性
・詐欺が流行ってますよ詐欺
一体どれだかもうわけわかめ
https://twitter.com/Ting2012/status/1702264244165898541?t=2cwd6PvDMs5lu2e9Jblrjw&s=19
多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
https://jpn.nec.com/cybersecurity/blog/221007/index.html
Pass-The-Cookieとは
Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパスし、一気にログイン成功状態に遷移することができます。Pass-The-Cookieは、Mitre ATT&CK new window[1]においてUse Alternate Authentication Material: Web Session Cookie(T1550.004) new window[2]というサブテクニックに分類されます。
ここではPass-The-Cookieの悪用例として、Office365に対して攻撃者がPass-The-Cookieにより侵入するケースを考えてみます。
前提として攻撃者は、Office365にログイン中の被害者のセッションCookieを何らかの方法で盗んだとします。攻撃者は、被害者アカウントのID/Passwordを知らず、かつ被害者アカウントがOffice365の多要素認証を設定済みであっても、有効なセッションCookieを保有していれば攻撃者が被害者アカウントになりすましてOffice365にログインすることができます。
Office365にログインできれば、SharePoint Onlineから組織内の秘密情報の入手、Exchange Onlineを悪用したビジネスメール詐欺(BEC)、被害会社や被害会社と取引がある会社を狙ったマルウェアの配布等悪用される可能性があります。攻撃者にとっては、金銭の入手、機密情報の入手等の観点で有用であろう攻撃手法です。
https://twitter.com/5chan_nel (5ch newer account) >>282
俺も今回の件で楽天カードは辞めた
どうも調べたら不正利用の保証が甘いらしい
三井住友にしました AmazonPAY経由で情報抜かれたとしか思えないな
AmazonPAY使うの辞めた
アマゾンがPAYPAL使えたら便利だけど、まず無理やわな。。。 ログイン突破もされてないし、迷惑メールも一切来ないんだが…
おまいら何やってんだ? >>313
迷惑メールは他所で流出するからどうにもならん
自分の最近例だと秋葉原の千石が漏らして来ていなかったアドレスに来るようになった これ結局はフィッシングだったな
Amazon騙ったメールで、そこで気づかずにリンク踏んだ先ではパスワード管理ソフトのドメイン参照自動入力をも通してしまうから信用してしまい、
それで2段階認証を入力しちゃってその先は正規のAmazonだからもう気付けない たぶんcookie使った攻撃だから、興味本位で詐欺サイト踏むだけで危険 Cookieはドメイン同一じゃないと無理よ
特に最近はサードパーティーが通じないし audible無料期間でも着々0円請求がくるし
更新わかりにくいんだよな
amazonに統合しきれてないというか 二段階認証突破してると言ってもそもそも最初のパスワードを突破されてんだよね。これ。安易なパスはそもそも危険。 本当に二段階認証突破してるならアマゾンが公式アナウンス出してるから最初の情報出してる奴が騙されてるだけ ITmediaが記事にしてるが問い合わせ取材中だと
注文履歴で詐欺のところを非表示にして気づかれにくくしてるらしいが
注文確認メール止められたっけ >>272
バレたらAmazonに対策されるから、一気に大量にぶんどれるだけぶんどるんだよ >>63
昨日スレみてメールフォルダ確認したら同じ内容のあったわ
送信元がAmazonロゴじゃないからバレバレだけど解らん人はびびるだろうな 過去のメール確認したらAmazonでエアコン買ったことになってて
エアコンの安全な使用についてのわけわからんメール来てたな
Amazonでエアコンなんか買ってねえよw >>63
店長の次はフィッシングメールで使われるのか・・・ エログッズ買われたら履歴が永久に残ってお勧めがエログッズだらけにw
もうアカウント作り直すしかないな 乞食速報 → フィッシングメールに掲載する詐欺師として個人情報を利用
フィッシングメールを踏んだやつが怪しいサイトでクッキーを抜き取られる
抜き取ったクッキーで認証突破してアマギフ買いまくり
こうですか。 >>330
エログッズはエログッズのコーナへ行かないとお勧めに出てこない。
通常商品のおすすめ欄とは別になってる。 情報が出てない段階でユーザーが悪いっ事にしたいのって俺がつかってる会社は悪くないって盲目的に信じこむ頭の悪いやつなのかな フィッシングURLを踏んでもディバイスが変わったら二段階認証を求められるぞ
さらにユーザー設定する時に更に認証を求められるからフィッシングのURLを踏んだイコール パスワードが漏れるってのも考えにくいけどな そもそもURL踏んアクセスしただけ全てがアクセス出来るなら二段階認証の意味が無いし
それだけでクロスサイトクッキーでアクセスデキるのか? >>335
そのデバイス情報を記憶してるのがクッキーなんだが。 別段からアクセスしたら新しいディバイスでって出るぞ
それに二段階の意味が無くなるやん >>313
Amazonに登録してあるメアドにAmazonフィッシングメールが来てるわけではないから
おそらくクレカや何たらPayで使ってるメアドが流出して、そこにAmazon騙ったメールが届いてる まぁ、怪しい情報抜き取りサイトに誘導しようと必死なやつがいっぱいいるから、
変なURLは絶対に踏まないことだな。 >>328
アマプレでエアコン用品は買ったからそれかねぇ…
一応履歴にはエアコンそのものの注文は無い >>345
関連商品買ったらメール送ってくるよ。
鍋買っただけで調理器具の安全な使い方がどうこういうメール来たし。 >>337
ああ、そうか。あれクッキーなんだ
だったら信頼されたデバイス・ブラウザ登録のチェックボタンセキュリティホールでしかねえじゃん・・・ >>348
だから、クッキーを全消去とかするとメチャクチャ面倒くさいことになる。
グーグルとかまっさらの環境だと不正ユーザ扱いしてログインもままならなくなるから困るw フィッシングで敵の環境を経由してログインしたなら敵にクッキー残るんじゃないの? 二段階認証したセッションCookieを取られて二段階認証スルーされてるからもうどうしようもねぇんよな
authyのワンタイムとか、もしくはyubikey使ってても意味がない 千石電商の通販で使ったメアドが流出してamazonやいろんな銀行のフィッシング詐欺メールバンバン来るわ 古い認証方式ならあれだが今はCookieだけじゃないと思うけどな
実際Cookie関係ないログイン方式取るところ結構増えてるし 偽Amazonのメール最近巧妙すぎ
本物はワイの名前明記されてくるからそれ以外は速攻でゴミ箱入れてるわ
偽メールで踏むやつ多いだろな >>288
クレカなら不正利用分は請求されないけど
プリカなら不正利用分取られてしまうのでは? たまにバケバケのフィッシングメールを送ってくるのは、フィッシングメールとはこのレベルなんだと安心させる意味があるのかもな。 >>345
webやアプリの購入履歴は消されるから
メールでしか確認できないよ
まあ大丈夫だとは思うけどw 散財する理由にもなるし、そもそも大して安くもない
カードはやめてギフト券一択にするわ
これだからアメカス企業はゴミなんだよ cookieは盗まれないようがないし、やられるならcsrfだけど対策してない事はないだろうし
まずフィッシングメールなんて来た事ないんだよな 128文字のこんなんでも盗まれるの?
e%tfE1s9x9gvFH7#5!VUPXhPR!!5ZpU6*FxRec&pPEpO4jG@7gp^PSI@i22DnY9JoZxPp4K@U5APDRZRPCGgeqDypP%EwhAjD6jy7pT4l1Gg46n6uvta7@Q0Yj^9V0Ic 以前通販用に使っていたメールに迷惑メールが来るようになり、主要通販別にメルアド変えてからは新たなメルアドには来ていない
前のにはamaやETCやSuicaや銀行系詐欺メールがバンバン来ている
amaマスターカード利用しているけど都度利用期限かけている 被害に会う原因が複数種類あって同時多発で起きてるんか? 販売先Amazon送付元Amazonの時はカードだけど、片方、両方違う会社の場合はウェブマネー使ってるがどうなんやろ これに乗じて「誰かが勝手に注文してるぞ」って詐欺メール送ってくるからスゲエよなw 結局スパム踏んだ奴だけだったの?
>>63
こんなのに引っかかる奴が騒いでるだけかよ
メールのリンクなんて踏まないだろ普通は 先月くらいからAmazonでしか使ってない専用メアドに大量のフィッシングメール届くから
Amazon大本営から顧客データ漏れてる説あり得るわ この前FF14フリプ用だけに作った捨てアド久しぶりに開いたら
RMT業者からの宣伝メールが山のように来ていた
さすがアマゾンはこんな3流メーカーと違ってガバガバじゃないよね? agodaアプリでホテルを探す
その後爆サイアプリを立ち上げる
すると広告エリアにさっきagodaで見たホテルのバナーが掲示される
クッキーとか閲覧履歴がどういう風に扱われてるのか不安になるわ Amazonを騙ったメール
前は1日1件あるかどうかの頻度だったのに
ここ数日は1時間起きくらいにきてる >>371
やはりFirefoxでコンテナ分けるのが最強では… 俺も2社しか登録してなかったプロバイダメールに大量の迷惑メールきたから1社だけ登録消してアドレス変えたら全く来なくなった
漏らしてもだんまりのネット端末取り扱いメーカーさん^^ Amazon止めたら変なフィッシングメール来なくなった。
今Amazon日本のトップはシナ人だろ? 今不正アクセスに敏感になりすぎてAmazonでAppleカード購入しただけで勝手にキャンセルされて注文履歴消されるっていう人も出てきてる
システム上どうにもならんから注文履歴も戻せないしキャンセルも取り消せないから今Amazonでギフトカード系購入は控えておいた方がいい 携帯キャリア通販が取り扱いやめたからAmazonに集中してるのか >>372
でもchromeでアクセスしてないよ? ニフティのメアド流出チェッカーにかけたら3件流出って出た 金額的に身に覚えがない取引が一件あったからやられたか?!ってよく見たら尼の年会費だった(´・ω・`) 間抜けな人がフィッシングメールでひっかかったような感じでもないんですかね
特段ニュースにもなってないようですし
>>371 さんのリンクの概要です
インチキChrome拡張機能はGmail,Amazon,Facebookのようなパスワードを盗むことが出来る
拡張機能の中にはemail、銀行の取引等のような個人的な情報を取得可能な拡張機能が多く存在していて、
多くの利用者にとっては個人情報の潜在的な悪夢になっている
専門からは拡張機能をインストールするときに全ての拡張機能が安全にしようできないとして、注意深くなる必要があるとしている ブラウザのテキストフィールドとかに入力したパスワードとかを
パクる拡張機能があるようです
ひょっとしたら変な拡張機能入れてパスワード抜かれたとかですかね 二段階認証も突破されてるらしいからパスワードだけではないよね
多分セッションハイジャックだけど、拡張機能がXSS起こせるなら多分それだな? NETFLIXはインド人に乗っ取られてパスワード変更されたわ 何の拡張機能いれたらそうなるんでしょうね
ITMediaのニュース
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
2023年09月14日 17時14分 公開
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。
Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。
このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。
Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。
また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要があ
警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
https://www.itmedia.co.jp/news/articles/2309/14/news152.html
拡張機能が原因だったらパスワード変更してもやられますよね >>386
DOMに平文でパスワードを保存してるサイトだと拡張が悪意を持って作れば抜けるのは
拡張を作ったりFirefoxのuc.jsスプリクトを作ってる人は知ってる人が多いんじゃない?
こういうのもあるから適当に入れるの止めたほうほんとにいいぞ
Chrome拡張機能のGet cookies.txt、スパイウェアに変貌 | スラド IT
https://it.srad.jp/story/23/03/01/1321202/ 残高200円しかなくてデビットカード登録してる俺はどうやら関係なさそうだなwwwwwwwwwwwwwwwwwwwwwwwwwwww 元々人気な拡張機能に悪意あるハッカーが数百万円で買い取りたいって大量に打診してるらしいから
それに応じてしまった拡張機能は完全に終わる
とりあえず発行元不明な拡張は全部消したほうが良いレベル そういや泥が12にアプデしてクリップボード警告出るようになった時に
すげー数の中華アプリがクリップボードの中身盗んでたの発覚してたな これたんじゅんでさ
フィッシングにかかって気づかなかったバカと
メルアドのパスワードとアマゾンのパスワードと他サービスのパスワード全部同じで使ってたバカがやられてるだけだよ メールじゃなくてもSNSとかで気にせず短縮URLとか踏んでそうだしな 当然楽天とかでもアホが引っ掛かっているけど、利用者数がアマゾンとは桁違いだから余り話題にならないだけ 2段階認証が突破されたとか言ってるけどまずパスワードが抜かれてるよね、それ。 >>399
https://i.imgur.com/3MWKIAU.png
あらかじめどうこうってんじゃなく
要するに一度に全部掠めちゃうんだよ ■ このスレッドは過去ログ倉庫に格納されています
