Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]
■ このスレッドは過去ログ倉庫に格納されています
アマギフを買われるとカード会社に言えおあしす扱いになるそう
https://i.imgur.com/iz1C65o.jpg
コットン100%の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】
https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html
(おわり)
※前スレ
Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ
https://greta.5ch.net/test/read.cgi/poverty/1694519883/
VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured 二段階認証したセッションCookieを取られて二段階認証スルーされてるからもうどうしようもねぇんよな
authyのワンタイムとか、もしくはyubikey使ってても意味がない 千石電商の通販で使ったメアドが流出してamazonやいろんな銀行のフィッシング詐欺メールバンバン来るわ 古い認証方式ならあれだが今はCookieだけじゃないと思うけどな
実際Cookie関係ないログイン方式取るところ結構増えてるし 偽Amazonのメール最近巧妙すぎ
本物はワイの名前明記されてくるからそれ以外は速攻でゴミ箱入れてるわ
偽メールで踏むやつ多いだろな >>288
クレカなら不正利用分は請求されないけど
プリカなら不正利用分取られてしまうのでは? たまにバケバケのフィッシングメールを送ってくるのは、フィッシングメールとはこのレベルなんだと安心させる意味があるのかもな。 >>345
webやアプリの購入履歴は消されるから
メールでしか確認できないよ
まあ大丈夫だとは思うけどw 散財する理由にもなるし、そもそも大して安くもない
カードはやめてギフト券一択にするわ
これだからアメカス企業はゴミなんだよ cookieは盗まれないようがないし、やられるならcsrfだけど対策してない事はないだろうし
まずフィッシングメールなんて来た事ないんだよな 128文字のこんなんでも盗まれるの?
e%tfE1s9x9gvFH7#5!VUPXhPR!!5ZpU6*FxRec&pPEpO4jG@7gp^PSI@i22DnY9JoZxPp4K@U5APDRZRPCGgeqDypP%EwhAjD6jy7pT4l1Gg46n6uvta7@Q0Yj^9V0Ic 以前通販用に使っていたメールに迷惑メールが来るようになり、主要通販別にメルアド変えてからは新たなメルアドには来ていない
前のにはamaやETCやSuicaや銀行系詐欺メールがバンバン来ている
amaマスターカード利用しているけど都度利用期限かけている 被害に会う原因が複数種類あって同時多発で起きてるんか? 販売先Amazon送付元Amazonの時はカードだけど、片方、両方違う会社の場合はウェブマネー使ってるがどうなんやろ これに乗じて「誰かが勝手に注文してるぞ」って詐欺メール送ってくるからスゲエよなw 結局スパム踏んだ奴だけだったの?
>>63
こんなのに引っかかる奴が騒いでるだけかよ
メールのリンクなんて踏まないだろ普通は 先月くらいからAmazonでしか使ってない専用メアドに大量のフィッシングメール届くから
Amazon大本営から顧客データ漏れてる説あり得るわ この前FF14フリプ用だけに作った捨てアド久しぶりに開いたら
RMT業者からの宣伝メールが山のように来ていた
さすがアマゾンはこんな3流メーカーと違ってガバガバじゃないよね? agodaアプリでホテルを探す
その後爆サイアプリを立ち上げる
すると広告エリアにさっきagodaで見たホテルのバナーが掲示される
クッキーとか閲覧履歴がどういう風に扱われてるのか不安になるわ Amazonを騙ったメール
前は1日1件あるかどうかの頻度だったのに
ここ数日は1時間起きくらいにきてる >>371
やはりFirefoxでコンテナ分けるのが最強では… 俺も2社しか登録してなかったプロバイダメールに大量の迷惑メールきたから1社だけ登録消してアドレス変えたら全く来なくなった
漏らしてもだんまりのネット端末取り扱いメーカーさん^^ Amazon止めたら変なフィッシングメール来なくなった。
今Amazon日本のトップはシナ人だろ? 今不正アクセスに敏感になりすぎてAmazonでAppleカード購入しただけで勝手にキャンセルされて注文履歴消されるっていう人も出てきてる
システム上どうにもならんから注文履歴も戻せないしキャンセルも取り消せないから今Amazonでギフトカード系購入は控えておいた方がいい 携帯キャリア通販が取り扱いやめたからAmazonに集中してるのか >>372
でもchromeでアクセスしてないよ? ニフティのメアド流出チェッカーにかけたら3件流出って出た 金額的に身に覚えがない取引が一件あったからやられたか?!ってよく見たら尼の年会費だった(´・ω・`) 間抜けな人がフィッシングメールでひっかかったような感じでもないんですかね
特段ニュースにもなってないようですし
>>371 さんのリンクの概要です
インチキChrome拡張機能はGmail,Amazon,Facebookのようなパスワードを盗むことが出来る
拡張機能の中にはemail、銀行の取引等のような個人的な情報を取得可能な拡張機能が多く存在していて、
多くの利用者にとっては個人情報の潜在的な悪夢になっている
専門からは拡張機能をインストールするときに全ての拡張機能が安全にしようできないとして、注意深くなる必要があるとしている ブラウザのテキストフィールドとかに入力したパスワードとかを
パクる拡張機能があるようです
ひょっとしたら変な拡張機能入れてパスワード抜かれたとかですかね 二段階認証も突破されてるらしいからパスワードだけではないよね
多分セッションハイジャックだけど、拡張機能がXSS起こせるなら多分それだな? NETFLIXはインド人に乗っ取られてパスワード変更されたわ 何の拡張機能いれたらそうなるんでしょうね
ITMediaのニュース
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
2023年09月14日 17時14分 公開
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。
Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。
このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。
Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。
また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要があ
警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
https://www.itmedia.co.jp/news/articles/2309/14/news152.html
拡張機能が原因だったらパスワード変更してもやられますよね >>386
DOMに平文でパスワードを保存してるサイトだと拡張が悪意を持って作れば抜けるのは
拡張を作ったりFirefoxのuc.jsスプリクトを作ってる人は知ってる人が多いんじゃない?
こういうのもあるから適当に入れるの止めたほうほんとにいいぞ
Chrome拡張機能のGet cookies.txt、スパイウェアに変貌 | スラド IT
https://it.srad.jp/story/23/03/01/1321202/ 残高200円しかなくてデビットカード登録してる俺はどうやら関係なさそうだなwwwwwwwwwwwwwwwwwwwwwwwwwwww 元々人気な拡張機能に悪意あるハッカーが数百万円で買い取りたいって大量に打診してるらしいから
それに応じてしまった拡張機能は完全に終わる
とりあえず発行元不明な拡張は全部消したほうが良いレベル そういや泥が12にアプデしてクリップボード警告出るようになった時に
すげー数の中華アプリがクリップボードの中身盗んでたの発覚してたな これたんじゅんでさ
フィッシングにかかって気づかなかったバカと
メルアドのパスワードとアマゾンのパスワードと他サービスのパスワード全部同じで使ってたバカがやられてるだけだよ メールじゃなくてもSNSとかで気にせず短縮URLとか踏んでそうだしな 当然楽天とかでもアホが引っ掛かっているけど、利用者数がアマゾンとは桁違いだから余り話題にならないだけ 2段階認証が突破されたとか言ってるけどまずパスワードが抜かれてるよね、それ。 >>399
https://i.imgur.com/3MWKIAU.png
あらかじめどうこうってんじゃなく
要するに一度に全部掠めちゃうんだよ ■ このスレッドは過去ログ倉庫に格納されています