Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]
■ このスレッドは過去ログ倉庫に格納されています
アマギフを買われるとカード会社に言えおあしす扱いになるそう https://i.imgur.com/iz1C65o.jpg コットン100%の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】 https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html (おわり) ※前スレ Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ https://greta.5ch.net/test/read.cgi/poverty/1694519883/ VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured 二段認証パスされてるならメールにワンタイムコードが届くのも見られてるってこと 登録メアドのパスも割られてるってもしや同じパスワード使いまわしとかじゃないんかな 認証番号?みたいなショートメール来てたけどいつもの迷惑メールのやつだった 大量のエロ本が買われてたけど 全部俺だった 2段階認証も突破とか怖すぎる 最近、(俺のメールアドレスID)@amazon.co.jpみたいなところからメール飛んでくるわ たまにこういう役にたつスレがあるから嫌儲はやめられんわ フィッシングじゃない言い張ってるツイ垢おったからそいつの普段のツイート見てみたらナザレンコリツイートするような情弱ウク信だった 9割型フィッシングだろうな 各種ニュースサイトなんかも全然取り扱わない 嫌儲見てないと気が付かないとかヤバすぎだろ 2段認証とか初めて存在を知ったから、さっそく有効にしたわ >>257 携帯SMの二段階認証設定してても入られたけどな フィッシングじゃないって教えてあげてるのに、お爺ちゃん達は頑固だなぁ 二段階認証が本当に突破されてるならもっと大問題でしょ 突破というか迂回されてると言った方が良いのかも、尼への忖度でニュースサイトでは扱えないネタなんでしょ 被害に気がついて尼に連絡してアカウントロックしてもらった翌日、アカウント回復する前にまたギフトカードの購入通知が来たよ。 尼に報告するもそれに関しての回答は一切なし カード削除しようと思って開いたらいつも買ってるオリーブオイルが1000円以上安くなってて買ってしまった >>263 どうせメアド、パスワード他サイトで使い回してたんだろwww アメリカで普通に流出は昔あったと思うけどな確か 同じケースかその時に猿のアカウントも含まれてたのか分からないけど >>263 アマに報告してアカウントロックしてもらったの? 俺は林檎券注文メール、オーソリ通らんかったメール、の後に不正ログインあったから注文履歴戻して仮パス発行したから、ログインする時パス変更してくれってメール来たわ このスレだけでもこんなに被害者いるのかよ信じられない フィッシングじゃないってんならさっさと原因究明してほしいな やっぱメアドとパスワードをクレカ登録するサイトは専用のモノを用意するのが 古典的でめんどうだけど有効な対策だな >>272 フィッシングと他サイトでメアド、パスワード流出して同じのつかってたハゲがやられたんだよ こういうのっておおっぴらに攻撃すると対策されるから攻撃側はためといて一気にやるから フィッシングでやられたやつと流出でやられたやつが被ってるだけ >>271 そう。リンゴ券一緒だね。5000×10が翌日カード会社の請求にあがったよ 尼とかリンゴ券とか どうしたらそういう言い方を好むようになるんだろう >>274 いや、確かにハゲてきたけどさぁ 君もハゲるように祈っておいたからノ パスワードを複雑で長いやつにしてるんだけどそれでも突破されるんか? もちろん使い回してないAmazon専用 >>278 突破じゃなくて迂回される手段でやられたらパスワード長かろうがなんの役にも立たない >>279 マジかよ!パスワード意味無いじゃん! クレカ削除してくる クレカ削除したらKindle Unlimitedとか更新できないじゃん🥺 専用クレカ登録するのが攻守最強か >>16 ミッキーのとこはなかなか補償されないんだなこれが 自分で調べロとか言われて泣き寝入り アマギフ10万円買って不正ログインされた!って言ったらどうなんの amazonってまじでワンクリックで買えるから怖すぎるよな アマゾンはサイトの作りかなり問題があるところ多いよな 安いモノも減ってきたし クレカ削除できるやつはしといたほうがええな 普段全然使ってないクレカに変更したわ これなら不正利用があって停止しても生活に支障がない ケンモのおかげでまた命を救われたわ こういうのがあるかもしれないからプリペイドで登録して都度チャージがええわ 注文確認メールの話が出てこない時点で別アカウントにクレカ登録されて不正利用されてるだけなのでは? しかしこうなってくるとコンビニ払いが 実用的でない分アマゾンはめんどくさいな こういうのにクレカ登録しとくのはアホとしか思えない >>18 つくづくこれだなとおもた コンビニ払い使えんのはたまにあるが都度その額コンビニ払いのギフトチャージでつことる ポイントもだいたい次で使って貯めてねーし 不正防止に最強はカード使わないじゃないかね paidyならギフトカード買えないからpaidyだけ登録しときゃ大丈夫か。 バーチャルカードで買う時だけオンにしとけばいいじゃん クレカの請求きて、いま差止め中 本当にめんどくさいわ 安倍晋三のクソみたいな本買われてると思ったら俺だった >>287 auプリペイドとかファミペイバーチャルとかのチャージ型にしとけよ 入金忘れてたらチャージしたらいい gmailの迷惑メールをチェックしてみたら>>63 と同じメールがめっちゃ着てたw >>4 昔はオーディブルの課金やめてもデフォルトでは1年ぐらいの休止扱いで 休止明けにサブスク再開で課金されることがあったはず 自分もそれで問い合わせて完全に退会した Amazonとは関係ないけど Tencent Cloudからnoreplyタイトルのメールがよう来るようになったな なんか、突破された言うてる人いるけれど 突破されたって本人が思い込んでるだけだと思いますよw 5chの有志の方のスレにもありますが、AmazonPay経由で漏れてるとか、フィッシングに気がついてないとかそういうの。 ITリテラシー低い文系ほど、突破されたとか口走りがち 頻繁に届くアマゾン偽メールに釣られただけだろ フィルターかけとけよ ・フィッシングサイトに引っかかった ・Amazonpay周辺の脆弱性 ・詐欺が流行ってますよ詐欺 一体どれだかもうわけわかめ https://twitter.com/Ting2012/status/1702264244165898541?t=2cwd6PvDMs5lu2e9Jblrjw&s=19 多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について https://jpn.nec.com/cybersecurity/blog/221007/index.html Pass-The-Cookieとは Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパスし、一気にログイン成功状態に遷移することができます。Pass-The-Cookieは、Mitre ATT&CK new window[1]においてUse Alternate Authentication Material: Web Session Cookie(T1550.004) new window[2]というサブテクニックに分類されます。 ここではPass-The-Cookieの悪用例として、Office365に対して攻撃者がPass-The-Cookieにより侵入するケースを考えてみます。 前提として攻撃者は、Office365にログイン中の被害者のセッションCookieを何らかの方法で盗んだとします。攻撃者は、被害者アカウントのID/Passwordを知らず、かつ被害者アカウントがOffice365の多要素認証を設定済みであっても、有効なセッションCookieを保有していれば攻撃者が被害者アカウントになりすましてOffice365にログインすることができます。 Office365にログインできれば、SharePoint Onlineから組織内の秘密情報の入手、Exchange Onlineを悪用したビジネスメール詐欺(BEC)、被害会社や被害会社と取引がある会社を狙ったマルウェアの配布等悪用される可能性があります。攻撃者にとっては、金銭の入手、機密情報の入手等の観点で有用であろう攻撃手法です。 https://twitter.com/5chan_nel (5ch newer account) >>282 俺も今回の件で楽天カードは辞めた どうも調べたら不正利用の保証が甘いらしい 三井住友にしました AmazonPAY経由で情報抜かれたとしか思えないな AmazonPAY使うの辞めた アマゾンがPAYPAL使えたら便利だけど、まず無理やわな。。。 ログイン突破もされてないし、迷惑メールも一切来ないんだが… おまいら何やってんだ? >>313 迷惑メールは他所で流出するからどうにもならん 自分の最近例だと秋葉原の千石が漏らして来ていなかったアドレスに来るようになった これ結局はフィッシングだったな Amazon騙ったメールで、そこで気づかずにリンク踏んだ先ではパスワード管理ソフトのドメイン参照自動入力をも通してしまうから信用してしまい、 それで2段階認証を入力しちゃってその先は正規のAmazonだからもう気付けない たぶんcookie使った攻撃だから、興味本位で詐欺サイト踏むだけで危険 Cookieはドメイン同一じゃないと無理よ 特に最近はサードパーティーが通じないし audible無料期間でも着々0円請求がくるし 更新わかりにくいんだよな amazonに統合しきれてないというか 二段階認証突破してると言ってもそもそも最初のパスワードを突破されてんだよね。これ。安易なパスはそもそも危険。 本当に二段階認証突破してるならアマゾンが公式アナウンス出してるから最初の情報出してる奴が騙されてるだけ ITmediaが記事にしてるが問い合わせ取材中だと 注文履歴で詐欺のところを非表示にして気づかれにくくしてるらしいが 注文確認メール止められたっけ >>272 バレたらAmazonに対策されるから、一気に大量にぶんどれるだけぶんどるんだよ >>63 昨日スレみてメールフォルダ確認したら同じ内容のあったわ 送信元がAmazonロゴじゃないからバレバレだけど解らん人はびびるだろうな 過去のメール確認したらAmazonでエアコン買ったことになってて エアコンの安全な使用についてのわけわからんメール来てたな Amazonでエアコンなんか買ってねえよw >>63 店長の次はフィッシングメールで使われるのか・・・ エログッズ買われたら履歴が永久に残ってお勧めがエログッズだらけにw もうアカウント作り直すしかないな 乞食速報 → フィッシングメールに掲載する詐欺師として個人情報を利用 フィッシングメールを踏んだやつが怪しいサイトでクッキーを抜き取られる 抜き取ったクッキーで認証突破してアマギフ買いまくり こうですか。 >>330 エログッズはエログッズのコーナへ行かないとお勧めに出てこない。 通常商品のおすすめ欄とは別になってる。 情報が出てない段階でユーザーが悪いっ事にしたいのって俺がつかってる会社は悪くないって盲目的に信じこむ頭の悪いやつなのかな フィッシングURLを踏んでもディバイスが変わったら二段階認証を求められるぞ さらにユーザー設定する時に更に認証を求められるからフィッシングのURLを踏んだイコール パスワードが漏れるってのも考えにくいけどな そもそもURL踏んアクセスしただけ全てがアクセス出来るなら二段階認証の意味が無いし それだけでクロスサイトクッキーでアクセスデキるのか? >>335 そのデバイス情報を記憶してるのがクッキーなんだが。 別段からアクセスしたら新しいディバイスでって出るぞ それに二段階の意味が無くなるやん >>313 Amazonに登録してあるメアドにAmazonフィッシングメールが来てるわけではないから おそらくクレカや何たらPayで使ってるメアドが流出して、そこにAmazon騙ったメールが届いてる まぁ、怪しい情報抜き取りサイトに誘導しようと必死なやつがいっぱいいるから、 変なURLは絶対に踏まないことだな。 >>328 アマプレでエアコン用品は買ったからそれかねぇ… 一応履歴にはエアコンそのものの注文は無い >>345 関連商品買ったらメール送ってくるよ。 鍋買っただけで調理器具の安全な使い方がどうこういうメール来たし。 >>337 ああ、そうか。あれクッキーなんだ だったら信頼されたデバイス・ブラウザ登録のチェックボタンセキュリティホールでしかねえじゃん・・・ >>348 だから、クッキーを全消去とかするとメチャクチャ面倒くさいことになる。 グーグルとかまっさらの環境だと不正ユーザ扱いしてログインもままならなくなるから困るw フィッシングで敵の環境を経由してログインしたなら敵にクッキー残るんじゃないの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる