Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (３級) (ｽﾌﾟｯｯ Sd5a-3XNg) 2023/09/12(火) 21:35:53.57 ID:vewXLyDld●]

アマギフを買われるとカード会社に言えおあしす扱いになるそう
https://i.imgur.com/iz1C65o.jpg






コットン100％の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】
https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html


(おわり)
※前スレ
Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ
https://greta.5ch.net/test/read.cgi/poverty/1694519883/

---

VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured

[0351 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 09:28:43.44 ID:pedr+J0W0]

二段階認証したセッションCookieを取られて二段階認証スルーされてるからもうどうしようもねぇんよな
authyのワンタイムとか、もしくはyubikey使ってても意味がない

[0352 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ dba2-NP+X) 2023/09/15(金) 09:31:04.26 ID:jgA8RP9v0]

千石電商の通販で使ったメアドが流出してａｍａｚｏｎやいろんな銀行のフィッシング詐欺メールバンバン来るわ

[0353 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/15(金) 09:31:35.59 ID:6tkkW1om0]

古い認証方式ならあれだが今はCookieだけじゃないと思うけどな
実際Cookie関係ないログイン方式取るところ結構増えてるし

[0354 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 17ba-qrVm) 2023/09/15(金) 09:33:11.10 ID:VtoPxv3h0]

偽Amazonのメール最近巧妙すぎ
本物はワイの名前明記されてくるからそれ以外は速攻でゴミ箱入れてるわ
偽メールで踏むやつ多いだろな

[0355 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟｰ Sd5a-wc+0) 2023/09/15(金) 09:34:26.09 ID:XPtixuH3d]

>>288
クレカなら不正利用分は請求されないけど
プリカなら不正利用分取られてしまうのでは？

[0356 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:34:58.55 ID:1O3Hxzx70]

たまにバケバケのフィッシングメールを送ってくるのは、フィッシングメールとはこのレベルなんだと安心させる意味があるのかもな。

[0357 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟｰ Sd5a-wc+0) 2023/09/15(金) 09:36:25.04 ID:XPtixuH3d]

>>345
webやアプリの購入履歴は消されるから
メールでしか確認できないよ

まあ大丈夫だとは思うけどｗ

[0358 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e785-NP+X) 2023/09/15(金) 09:42:10.55 ID:n6GMrA0e0]

メールは確実に流出してるわ

[0359 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5f8f-Dmgj) 2023/09/15(金) 09:43:48.96 ID:lZtBEmMl0]

散財する理由にもなるし、そもそも大して安くもない
カードはやめてギフト券一択にするわ
これだからアメカス企業はゴミなんだよ

[0360 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-QcK9) 2023/09/15(金) 09:46:01.12 ID:nf8lg1QiM]

cookieは盗まれないようがないし、やられるならcsrfだけど対策してない事はないだろうし
まずフィッシングメールなんて来た事ないんだよな

[0361 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a7d2-Fit7) 2023/09/15(金) 09:54:51.83 ID:crIt4qWT0]

128文字のこんなんでも盗まれるの？

e%tfE1s9x9gvFH7#5!VUPXhPR!!5ZpU6*FxRec&pPEpO4jG@7gp^PSI@i22DnY9JoZxPp4K@U5APDRZRPCGgeqDypP%EwhAjD6jy7pT4l1Gg46n6uvta7@Q0Yj^9V0Ic

[0362 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sdcb-Cyo3) 2023/09/15(金) 10:00:29.90 ID:9m9x3ld8d]

以前通販用に使っていたメールに迷惑メールが来るようになり、主要通販別にメルアド変えてからは新たなメルアドには来ていない
前のにはamaやETCやSuicaや銀行系詐欺メールがバンバン来ている
amaマスターカード利用しているけど都度利用期限かけている

[0363 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MM12-SXjU) 2023/09/15(金) 10:14:05.32 ID:MJzSu68MM]

結局どうなんこれ？

[0364 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9a95-XQa3) 2023/09/15(金) 10:29:11.71 ID:1gzaPsW60]

被害に会う原因が複数種類あって同時多発で起きてるんか？

[0365 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b619-7Xy0) 2023/09/15(金) 10:34:38.54 ID:d/Iv+/yy0]

販売先Amazon送付元Amazonの時はカードだけど、片方、両方違う会社の場合はウェブマネー使ってるがどうなんやろ

[0366 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e8f-Qo2p) 2023/09/15(金) 10:36:22.08 ID:gldFyWfQ0]

これに乗じて「誰かが勝手に注文してるぞ」って詐欺メール送ってくるからスゲエよなｗ

[0367 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5f8f-FGM3) 2023/09/15(金) 10:36:33.52 ID:i2vvlhIV0]

結局スパム踏んだ奴だけだったの？
>>63
こんなのに引っかかる奴が騒いでるだけかよ
メールのリンクなんて踏まないだろ普通は

[0368 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff1f-EbUI) 2023/09/15(金) 10:39:43.22 ID:xjpkjiDw0]

先月くらいからAmazonでしか使ってない専用メアドに大量のフィッシングメール届くから
Amazon大本営から顧客データ漏れてる説あり得るわ

[0369 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e89-Qrhp) 2023/09/15(金) 10:52:53.88 ID:sYr9zfrF0]

この前FF14フリプ用だけに作った捨てアド久しぶりに開いたら
RMT業者からの宣伝メールが山のように来ていた
さすがアマゾンはこんな３流メーカーと違ってガバガバじゃないよね？

[0370 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fdf-rgL4) 2023/09/15(金) 11:04:24.17 ID:uQBecJIJ0]

agodaアプリでホテルを探す
その後爆サイアプリを立ち上げる　
すると広告エリアにさっきagodaで見たホテルのバナーが掲示される

クッキーとか閲覧履歴がどういう風に扱われてるのか不安になるわ

[0371 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW be27-ciWh) 2023/09/15(金) 11:08:23.46 ID:RyKHX8YH0]

Chromeの拡張機能でも悪さ出来るらしい
https://www.techspot.com/news/100016-rogue-chrome-extensions-can-steal-passwords-websites-gmail.html

[0372 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8787-wc+0) 2023/09/15(金) 12:19:27.91 ID:H5DjT3YR0]

>>370
それ普通にGoogleの広告では？

[0373 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-X99N) 2023/09/15(金) 12:34:19.33 ID:WLaWMtoua]

オナホ大量に注文されてた
誰だ😡

[0374 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-k0B+) 2023/09/15(金) 12:34:58.82 ID:gElhI8O2M]

>>373
息子が怪しい

[0375 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8a-AD4a) 2023/09/15(金) 12:36:33.58 ID:Mw1SdeKCM]

Amazonを騙ったメール
前は1日1件あるかどうかの頻度だったのに
ここ数日は1時間起きくらいにきてる

[0376 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e3af-erq7) 2023/09/15(金) 12:38:09.91 ID:hOn3l5MO0]

>>371
やはりFirefoxでコンテナ分けるのが最強では…

[0377 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4ef9-3yaJ) 2023/09/15(金) 12:43:02.64 ID:N5jbDjIp0]

俺も2社しか登録してなかったプロバイダメールに大量の迷惑メールきたから1社だけ登録消してアドレス変えたら全く来なくなった
漏らしてもだんまりのネット端末取り扱いメーカーさん^^

[0378 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4e67-k0t0) 2023/09/15(金) 12:56:54.81 ID:Ghi9ORuR0]

今確認したがセーフヽ(^o^;)ノ

[0379 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-aBVz) 2023/09/15(金) 12:59:23.84 ID:vc0qNccpM]

Amazon止めたら変なフィッシングメール来なくなった。
今Amazon日本のトップはシナ人だろ?

[0380 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW db89-HRF0) 2023/09/15(金) 13:02:09.06 ID:79nsFnGy0]

今不正アクセスに敏感になりすぎてAmazonでAppleカード購入しただけで勝手にキャンセルされて注文履歴消されるっていう人も出てきてる
システム上どうにもならんから注文履歴も戻せないしキャンセルも取り消せないから今Amazonでギフトカード系購入は控えておいた方がいい

[0381 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4ef9-3yaJ) 2023/09/15(金) 13:05:22.85 ID:N5jbDjIp0]

携帯キャリア通販が取り扱いやめたからAmazonに集中してるのか

[0382 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fdf-rgL4) 2023/09/15(金) 13:21:24.14 ID:uQBecJIJ0]

>>372
でもchromeでアクセスしてないよ？

[0383 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e89-Qrhp) 2023/09/15(金) 14:20:15.24 ID:JyGIV1+o0]

ニフティのメアド流出チェッカーにかけたら３件流出って出た

[0384 番組の途中ですがアフィサイトへの転載は禁止です 2023/09/15(金) 14:32:02.69 ID:3KZdEvm+0]

金額的に身に覚えがない取引が一件あったからやられたか？！ってよく見たら尼の年会費だった(´･ω･`)

[0385 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3e44-vyCf) 2023/09/15(金) 14:41:32.65 ID:1/Q+VJxi0]

間抜けな人がフィッシングメールでひっかかったような感じでもないんですかね
特段ニュースにもなってないようですし

>>371 さんのリンクの概要です
インチキChrome拡張機能はGmail,Amazon,Facebookのようなパスワードを盗むことが出来る

拡張機能の中にはemail、銀行の取引等のような個人的な情報を取得可能な拡張機能が多く存在していて、
多くの利用者にとっては個人情報の潜在的な悪夢になっている

専門からは拡張機能をインストールするときに全ての拡張機能が安全にしようできないとして、注意深くなる必要があるとしている

[0386 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3e44-vyCf) 2023/09/15(金) 14:41:57.08 ID:1/Q+VJxi0]

ブラウザのテキストフィールドとかに入力したパスワードとかを
パクる拡張機能があるようです
ひょっとしたら変な拡張機能入れてパスワード抜かれたとかですかね

[0387 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-T0Ek) 2023/09/15(金) 14:44:41.55 ID:Jp4ZcQ/Ha]

二段階認証も突破されてるらしいからパスワードだけではないよね
多分セッションハイジャックだけど、拡張機能がXSS起こせるなら多分それだな？

[0388 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 767c-bdWa) 2023/09/15(金) 14:47:42.54 ID:aEBow2V/0]

NETFLIXはインド人に乗っ取られてパスワード変更されたわ

[0389 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3e44-vyCf) 2023/09/15(金) 14:50:13.36 ID:1/Q+VJxi0]

何の拡張機能いれたらそうなるんでしょうね
ITMediaのニュース

「Amazonを不正利用された」──SNS上で報告相次ぐ　「二段階認証を突破された」などの声も
2023年09月14日 17時14分 公開

　「Amazon.co.jpを不正利用された」──X（元Twitter）では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。

　Xでは「（アカウントに）二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。

　このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。

　Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。

　また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要があ



　警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
https://www.itmedia.co.jp/news/articles/2309/14/news152.html

拡張機能が原因だったらパスワード変更してもやられますよね

[0390 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/15(金) 14:51:50.96 ID:6tkkW1om0]

>>386
DOMに平文でパスワードを保存してるサイトだと拡張が悪意を持って作れば抜けるのは
拡張を作ったりFirefoxのuc.jsスプリクトを作ってる人は知ってる人が多いんじゃない？

こういうのもあるから適当に入れるの止めたほうほんとにいいぞ

Chrome拡張機能のGet cookies.txt、スパイウェアに変貌 | スラド IT
https://it.srad.jp/story/23/03/01/1321202/

[0391 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e8f-RB/f) 2023/09/15(金) 14:55:00.16 ID:w9kBQ4e80]

残高200円しかなくてデビットカード登録してる俺はどうやら関係なさそうだなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0392 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-T0Ek) 2023/09/15(金) 14:55:47.65 ID:y9+BdtOMa]

元々人気な拡張機能に悪意あるハッカーが数百万円で買い取りたいって大量に打診してるらしいから
それに応じてしまった拡張機能は完全に終わる　

とりあえず発行元不明な拡張は全部消したほうが良いレベル

[0393 番組の途中ですがアフィサイトへの転載は禁止です 2023/09/15(金) 14:56:36.12]

そういや泥が12にアプデしてクリップボード警告出るようになった時に
すげー数の中華アプリがクリップボードの中身盗んでたの発覚してたな

[0394 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯｼ 4ea7-Mykz) 2023/09/15(金) 16:58:05.98 ID:AGNAcIzM0]

これたんじゅんでさ

フィッシングにかかって気づかなかったバカと

メルアドのパスワードとアマゾンのパスワードと他サービスのパスワード全部同じで使ってたバカがやられてるだけだよ

[0395 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MMba-mcen) 2023/09/15(金) 17:57:07.48 ID:gCmWs+WKM]

メールじゃなくてもSNSとかで気にせず短縮URLとか踏んでそうだしな

[0396 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-qm+J) 2023/09/15(金) 18:02:46.63 ID:qL2ahdyvM]

>>394
なんで楽天とかでは起こってないの

[0397 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2389-Qrhp) 2023/09/15(金) 18:11:27.86 ID:FjURVkdE0]

当然楽天とかでもアホが引っ掛かっているけど、利用者数がアマゾンとは桁違いだから余り話題にならないだけ

[0398 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/15(金) 18:30:34.61 ID:KV4omXsf0]

そういや楽天の詐欺メールって来てないな

[0399 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr3b-U0z5) 2023/09/15(金) 18:30:58.12 ID:GWSYqrChr]

2段階認証が突破されたとか言ってるけどまずパスワードが抜かれてるよね、それ。

[0400 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ fad0-of5K) 2023/09/15(金) 18:47:29.23 ID:gWcarbQL0]

>>398
spamなら山ほど来るんだけどな

[0401 番組の途中ですがアフィサイトへの転載は禁止です 2023/09/15(金) 20:05:36.33 ID:OLG53pdl0]

>>399
https://i.imgur.com/3MWKIAU.png

あらかじめどうこうってんじゃなく
要するに一度に全部掠めちゃうんだよ