宅配業者「SMS認証コードを教えて!」(ヽ´ん`)「はい」 ヤフオク!馬鹿がIDを乗っ取られてるために電話番号表示を廃止。 [112890185]
■ このスレッドは過去ログ倉庫に格納されています
現在、配送業者を装うなどしてSMS認証コードを巧妙に聞き出し、
Yahoo! JAPAN IDを乗っ取る手口が発生しております。
電話番号の不正利用防止のため、匿名配送ではない取引における「取引相手へのお客様情報表示」を以下のように変更いたします。
■変更後
・「氏名、住所」を表示し、「電話番号」を表示しない。
https://auctions.yahoo.co.jp/topic/notice/function/post_3324/
ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け
ヤフオク!がID乗っ取りを防ぐため、送り状に相手の電話番号を記載する場合は「00-0000-0000」などの番号を記載するよう、異例の呼び掛けを行っている。
ヤフオク!では、SMS認証コードを聞き出してYahoo! JAPAN IDを乗っ取る手口が発生しているとして、6月末から7月上旬にかけ、
匿名配送以外でこれまで取引ナビに表示されていた電話番号を非表示にする仕様変更を実施する。
そうなると気になるのが、配送時の送り状に記載する電話番号が分からなくなることだが、ヤマト運輸(宅急便)、
日本郵便(ゆうパック)はもともと電話番号の記載は任意であるため問題はなく、
電話番号の記載が必須であるヤマトビジネスメンバーズの送り状発行システムについてのみ、
「00-0000-0000」などの番号を登録するよう案内をしている。
https://internet.watch.impress.co.jp/docs/yajiuma/1420463.html そもそもヤフーがSMS単要素認証なんかやるから悪いんだろ >>3
でも認証を複雑にすると利用者は面倒臭いからな >>4
SMS爆撃じゃねえの?
宅配業者を装うSMSがあったがこれだと思う
宅配便業者を装った「不在通知」の偽SMSに注意しましょう-URLにはアクセスしない、ID・パスワードを入力しない!-
https://www.kokusen.go.jp/news/data/n-20201126_2.html なんか昨日急にpaypalのSMS認証来たんだけど番号は正規のものぽかったしあれはただ誰かが番号間違えただけかね
一応パス変えて二段階認証設定しといたけど ヤマト運輸(宅急便)と日本郵便(ゆうパック)って電話番号の記入は任意だったのかよ
必須だって言われて強制的に書かされてたぞ >>7
idとパスが合致しないとそこまで進まないだろ
つまり漏れたかアタックでヒットされた まずパスワード覚えようとすんな管理ソフトに任せろよ
URLマッチしなきゃ自動入力もせんやろ >>9
俺はパスランダム生成でサイトごとに違うの使ってるから漏れるとしたらpaypal自身からしかあり得んのだわ
使うサイトもごく限られてるからそれこそiherbからの決済時に偽サイトに飛んでパスとられたぐらいでもなきゃ漏れるわけないし
アカウントに電話番号追加するときに間違えたとかならあり得るんじゃないの 匿名取引始まってからそれしか使ってないから知らんのだけど
取引ナビに電話番号なんて表示されてたんかよ >>12
匿名取引は匿名取引でデメリットがあるからな
詐欺事件になったときに匿名だと少額訴訟が起こせないってのと、
本名や住所、電話番号が分かるとよく使うカテゴリーの荒らしがID作り直したときに分かるとか
音沙汰無い相手に「電話しましょうか?」って圧力を掛けられるとかまあ色々考えられる >>10
逆に言えばURLマッチすれば自動入力されるってことだろ
何からのバグや抜け道あったら抜かれるね 携帯の番号は色々な認証に紐づけられてるから、今やマイナンバーより知られちゃいけない ヤフオク始まったときの簡易システムに戻せ
普通に落札しされたら個人情報を教え合って発送方法も個人間で取り決めてやる方が楽 いまいち手口がよくわからん
どんな手口でも騙されるバカがたまたま今回の手口に引っかかっただけやないの chrome使ってると、嫌儲の書き込みの名前やアドレス覧クリックするだけで
自分のアドレスや住所がワンクリック覧で貼られるもんな
これもヤバイだろ >>16
連絡管理フリーソフトとかあったり
楽しかったな
いやめんどくさかった 見に覚えのないSMS認証あったな
すぐに削除したけどヤフオク関連だったかもしれないのか ■ このスレッドは過去ログ倉庫に格納されています