Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (３級) (ｽﾌﾟｯｯ Sd5a-3XNg) 2023/09/12(火) 21:35:53.57 ID:vewXLyDld●]

アマギフを買われるとカード会社に言えおあしす扱いになるそう
https://i.imgur.com/iz1C65o.jpg






コットン100％の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】
https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html


(おわり)
※前スレ
Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ
https://greta.5ch.net/test/read.cgi/poverty/1694519883/

---

VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured

[0250 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ db89-HJEi) 2023/09/14(木) 10:00:04.49 ID:+M7VP8xv0]

二段認証パスされてるならメールにワンタイムコードが届くのも見られてるってこと
登録メアドのパスも割られてるってもしや同じパスワード使いまわしとかじゃないんかな

[0251 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sd5a-9MVI) 2023/09/14(木) 10:05:49.51 ID:yoTlgjTFd]

認証番号？みたいなショートメール来てたけどいつもの迷惑メールのやつだった

[0252 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾗ Sp3b-aVri) 2023/09/14(木) 10:08:18.39 ID:Sg3rFhAwp]

ずいぶん前から詐欺ゾン使わなくなったな

[0253 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8787-Bqyj) 2023/09/14(木) 10:12:22.11 ID:wbr84uil0]

大量のエロ本が買われてたけど
全部俺だった
2段階認証も突破とか怖すぎる

[0254 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 76a2-EJnN) 2023/09/14(木) 10:12:33.19 ID:hmDbkUwD0]

最近、（俺のメールアドレスID）@amazon.co.jpみたいなところからメール飛んでくるわ

[0255 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 838f-U0z5) 2023/09/14(木) 10:29:48.31 ID:C5zKY6jH0]

たまにこういう役にたつスレがあるから嫌儲はやめられんわ

[0256 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5f0d-FYzY) 2023/09/14(木) 11:50:10.89 ID:qjOUsbQR0]

フィッシングじゃない言い張ってるツイ垢おったからそいつの普段のツイート見てみたらナザレンコリツイートするような情弱ウク信だった
9割型フィッシングだろうな

[0257 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 838f-U0z5) 2023/09/14(木) 11:52:54.58 ID:C5zKY6jH0]

各種ニュースサイトなんかも全然取り扱わない
嫌儲見てないと気が付かないとかヤバすぎだろ
2段認証とか初めて存在を知ったから、さっそく有効にしたわ

[0258 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 364a-F1T5) 2023/09/14(木) 11:56:00.34 ID:2m0C5jAH0]

>>257
携帯SMの二段階認証設定してても入られたけどな

[0259 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-Kz0U) 2023/09/14(木) 12:07:52.08 ID:rfH41nCra]

注文履歴非表示とか初めて知ったわ

[0260 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 12:24:05.84 ID:3Qc7Itqxd]

フィッシングじゃないって教えてあげてるのに、お爺ちゃん達は頑固だなぁ

[0261 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b307-//6b) 2023/09/14(木) 12:32:50.37 ID:moElAZsn0]

二段階認証が本当に突破されてるならもっと大問題でしょ

[0262 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 12:40:05.56 ID:3Qc7Itqxd]

突破というか迂回されてると言った方が良いのかも、尼への忖度でニュースサイトでは扱えないネタなんでしょ

[0263 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 12:42:57.92 ID:3Qc7Itqxd]

被害に気がついて尼に連絡してアカウントロックしてもらった翌日、アカウント回復する前にまたギフトカードの購入通知が来たよ。
尼に報告するもそれに関しての回答は一切なし

[0264 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e8f-Qo2p) 2023/09/14(木) 12:48:35.38 ID:wIxv+kWj0]

認証アプリで入られた人おる？

[0265 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-X99N) 2023/09/14(木) 12:50:16.20 ID:wuzV9A5Qa]

カード削除しようと思って開いたらいつも買ってるオリーブオイルが1000円以上安くなってて買ってしまった

[0266 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯｼ 4ea7-Mykz) 2023/09/14(木) 12:50:49.94 ID:aQpPXtvZ0]

>>263
どうせメアド、パスワード他サイトで使い回してたんだろｗｗｗ

[0267 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-y06H) 2023/09/14(木) 12:51:36.22 ID:RAjz2AN+M]

アメリカで普通に流出は昔あったと思うけどな確か
同じケースかその時に猿のアカウントも含まれてたのか分からないけど

[0268 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 12:55:01.92 ID:3Qc7Itqxd]

>>264
はーい

[0269 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 12:55:48.53 ID:3Qc7Itqxd]

>>266
そうなんよ

[0270 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 12:56:48.09 ID:3Qc7Itqxd]

二段階認証を信頼したのが失敗

[0271 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 364a-F1T5) 2023/09/14(木) 12:56:49.77 ID:2m0C5jAH0]

>>263
アマに報告してアカウントロックしてもらったの?
俺は林檎券注文メール、オーソリ通らんかったメール、の後に不正ログインあったから注文履歴戻して仮パス発行したから、ログインする時パス変更してくれってメール来たわ

[0272 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5f0d-i1Cu) 2023/09/14(木) 13:01:00.19 ID:z7cseFOW0]

このスレだけでもこんなに被害者いるのかよ信じられない
フィッシングじゃないってんならさっさと原因究明してほしいな

[0273 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯｼ 4ea7-Mykz) 2023/09/14(木) 13:01:21.29 ID:aQpPXtvZ0]

やっぱメアドとパスワードをクレカ登録するサイトは専用のモノを用意するのが
古典的でめんどうだけど有効な対策だな

[0274 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯｼ 4ea7-Mykz) 2023/09/14(木) 13:03:07.26 ID:aQpPXtvZ0]

>>272
フィッシングと他サイトでメアド、パスワード流出して同じのつかってたハゲがやられたんだよ

こういうのっておおっぴらに攻撃すると対策されるから攻撃側はためといて一気にやるから
フィッシングでやられたやつと流出でやられたやつが被ってるだけ

[0275 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 13:04:16.21 ID:3Qc7Itqxd]

>>271
そう。リンゴ券一緒だね。5000×10が翌日カード会社の請求にあがったよ

[0276 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8a-AD4a) 2023/09/14(木) 13:05:50.38 ID:CuehY2rMM]

尼とかリンゴ券とか
どうしたらそういう言い方を好むようになるんだろう

[0277 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sdba-AD4a) 2023/09/14(木) 13:06:20.80 ID:3Qc7Itqxd]

>>274
いや、確かにハゲてきたけどさぁ
君もハゲるように祈っておいたからノ

[0278 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1a8c-oFHZ) 2023/09/14(木) 13:37:25.34 ID:kNjdpiWb0]

パスワードを複雑で長いやつにしてるんだけどそれでも突破されるんか？
もちろん使い回してないAmazon専用

[0279 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-6jLp) 2023/09/14(木) 13:39:04.19 ID:5RnLUkdQM]

>>278
突破じゃなくて迂回される手段でやられたらパスワード長かろうがなんの役にも立たない

[0280 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1a8c-oFHZ) 2023/09/14(木) 13:41:58.29 ID:kNjdpiWb0]

>>279
マジかよ！パスワード意味無いじゃん！
クレカ削除してくる

[0281 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 838f-U0z5) 2023/09/14(木) 13:45:12.35 ID:C5zKY6jH0]

クレカ削除したらKindle Unlimitedとか更新できないじゃん🥺
専用クレカ登録するのが攻守最強か

[0282 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8a-ovrw) 2023/09/14(木) 13:51:59.18 ID:+9q6162zM]

>>16
ミッキーのとこはなかなか補償されないんだなこれが
自分で調べロとか言われて泣き寝入り

[0283 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ db05-/2Hd) 2023/09/14(木) 13:53:04.63 ID:I63QEt4D0]

アマギフ10万円買って不正ログインされた！って言ったらどうなんの

[0284 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5f8f-NP+X) 2023/09/14(木) 14:01:55.55 ID:bQ8w75hV0]

逮捕されるだろうよ

[0285 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW dbc5-EbUI) 2023/09/14(木) 14:15:21.03 ID:iR1PkBa20]

amazonってまじでワンクリックで買えるから怖すぎるよな

[0286 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯｼ 4ea7-Mykz) 2023/09/14(木) 14:17:15.49 ID:aQpPXtvZ0]

アマゾンはサイトの作りかなり問題があるところ多いよな
安いモノも減ってきたし

クレカ削除できるやつはしといたほうがええな

[0287 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 838f-U0z5) 2023/09/14(木) 14:54:08.06 ID:C5zKY6jH0]

普段全然使ってないクレカに変更したわ
これなら不正利用があって停止しても生活に支障がない
ケンモのおかげでまた命を救われたわ

[0288 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b64e-W2hv) 2023/09/14(木) 15:09:39.73 ID:ag2T2hyG0]

こういうのがあるかもしれないからプリペイドで登録して都度チャージがええわ

[0289 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/14(木) 15:26:11.78 ID:EMd4pctG0]

注文確認メールの話が出てこない時点で別アカウントにクレカ登録されて不正利用されてるだけなのでは？

[0290 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟT Sdba-SjEv) 2023/09/14(木) 15:32:22.57 ID:oaaHGiIjd]

しかしこうなってくるとコンビニ払いが
実用的でない分アマゾンはめんどくさいな

[0291 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5f8f-FGM3) 2023/09/14(木) 16:01:10.87 ID:Rj0QFfkF0]

カード消して全部ギフトカード払うか…

[0292 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ db89-NP+X) 2023/09/14(木) 16:23:30.36 ID:+a98YiTg0]

こういうのにクレカ登録しとくのはアホとしか思えない

[0293 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8a6c-74Es) 2023/09/14(木) 16:57:23.73 ID:n2m8xVf30]

>>18
つくづくこれだなとおもた

コンビニ払い使えんのはたまにあるが都度その額コンビニ払いのギフトチャージでつことる
ポイントもだいたい次で使って貯めてねーし
不正防止に最強はカード使わないじゃないかね

[0294 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e730-2NCF) 2023/09/14(木) 17:36:48.30 ID:iOoQm2TM0]

paidyならギフトカード買えないからpaidyだけ登録しときゃ大丈夫か。

[0295 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 1a85-IgzL) 2023/09/14(木) 17:41:58.15 ID:Zd4TIei30]

paidyは都度審査が不明瞭やねん

[0296 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0baf-SjEv) 2023/09/14(木) 17:43:00.42 ID:eF6Uu4bk0]

バーチャルカードで買う時だけオンにしとけばいいじゃん

[0297 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4b4d-EJnN) 2023/09/14(木) 17:43:18.90 ID:ac1up9v00]

クレカの請求きて、いま差止め中
本当にめんどくさいわ

[0298 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7647-6jLp) 2023/09/14(木) 17:44:31.21 ID:aDMoZS+v0]

安倍晋三のクソみたいな本買われてると思ったら俺だった

[0299 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b64e-tnQy) 2023/09/14(木) 17:48:12.08 ID:m0TMYe6C0]

>>287
auプリペイドとかファミペイバーチャルとかのチャージ型にしとけよ
入金忘れてたらチャージしたらいい

[0300 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0baf-MPWR) 2023/09/14(木) 17:52:18.21 ID:WLa0OMiX0]

gmailの迷惑メールをチェックしてみたら>>63と同じメールがめっちゃ着てたｗ

[0301 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-zvd6) 2023/09/14(木) 18:02:18.17 ID:k4YQc+wJa]

>>4
昔はオーディブルの課金やめてもデフォルトでは1年ぐらいの休止扱いで
休止明けにサブスク再開で課金されることがあったはず
自分もそれで問い合わせて完全に退会した

[0302 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4767-Svdz) 2023/09/14(木) 19:14:34.08 ID:Cqy6bcNr0]

買い物ごとにカード登録削除してるわ

[0303 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-miKp) 2023/09/14(木) 19:17:30.74 ID:oVv9MWJca]

pwは英数記号混合20桁以上にしとけ

[0304 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9a56-Dmgj) 2023/09/14(木) 19:18:05.87 ID:TGn+kzWh0]

Amazonとは関係ないけど
Tencent Cloudからnoreplyタイトルのメールがよう来るようになったな

[0305 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7abb-RohG) 2023/09/14(木) 20:27:55.24 ID:19W8/Sr/0]

なんか、突破された言うてる人いるけれど
突破されたって本人が思い込んでるだけだと思いますよｗ

5chの有志の方のスレにもありますが、AmazonPay経由で漏れてるとか、フィッシングに気がついてないとかそういうの。

ITリテラシー低い文系ほど、突破されたとか口走りがち

[0306 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/14(木) 20:30:22.89 ID:INxJO33m0]

>>305
まず間違いなく

[0307 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0e4e-aR7/) 2023/09/14(木) 22:17:50.74 ID:TZHu1hXH0]

頻繁に届くアマゾン偽メールに釣られただけだろ
フィルターかけとけよ

[0308 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW be27-ciWh) 2023/09/15(金) 03:09:58.70 ID:RyKHX8YH0]

・フィッシングサイトに引っかかった
・Amazonpay周辺の脆弱性
・詐欺が流行ってますよ詐欺

一体どれだかもうわけわかめ

https://twitter.com/Ting2012/status/1702264244165898541?t=2cwd6PvDMs5lu2e9Jblrjw&s=19

多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
https://jpn.nec.com/cybersecurity/blog/221007/index.html

Pass-The-Cookieとは
Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパスし、一気にログイン成功状態に遷移することができます。Pass-The-Cookieは、Mitre ATT&CK new window[1]においてUse Alternate Authentication Material: Web Session Cookie(T1550.004) new window[2]というサブテクニックに分類されます。

ここではPass-The-Cookieの悪用例として、Office365に対して攻撃者がPass-The-Cookieにより侵入するケースを考えてみます。
前提として攻撃者は、Office365にログイン中の被害者のセッションCookieを何らかの方法で盗んだとします。攻撃者は、被害者アカウントのID/Passwordを知らず、かつ被害者アカウントがOffice365の多要素認証を設定済みであっても、有効なセッションCookieを保有していれば攻撃者が被害者アカウントになりすましてOffice365にログインすることができます。
Office365にログインできれば、SharePoint Onlineから組織内の秘密情報の入手、Exchange Onlineを悪用したビジネスメール詐欺(BEC)、被害会社や被害会社と取引がある会社を狙ったマルウェアの配布等悪用される可能性があります。攻撃者にとっては、金銭の入手、機密情報の入手等の観点で有用であろう攻撃手法です。
https://twitter.com/5chan_nel (5ch newer account)

[0309 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9b9e-SjEv) 2023/09/15(金) 03:45:49.22 ID:q6hyUkuB0]

>>282
俺も今回の件で楽天カードは辞めた
どうも調べたら不正利用の保証が甘いらしい
三井住友にしました

[0310 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9b9e-SjEv) 2023/09/15(金) 03:49:17.28 ID:q6hyUkuB0]

AmazonPAY経由で情報抜かれたとしか思えないな
AmazonPAY使うの辞めた
アマゾンがPAYPAL使えたら便利だけど、まず無理やわな。。。

[0311 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9b9e-SjEv) 2023/09/15(金) 03:51:53.82 ID:q6hyUkuB0]

https://review.kakaku.com/review/88050000176/ReviewCD=1617913/

[0312 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 034d-SjEv) 2023/09/15(金) 04:19:33.73 ID:1BvXASgO0]

cooikeっていつも悪さされてんな

[0313 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5a5f-qTxi) 2023/09/15(金) 05:06:24.21 ID:V2WOKvMt0]

ログイン突破もされてないし、迷惑メールも一切来ないんだが…
おまいら何やってんだ？

[0314 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/15(金) 08:13:28.58 ID:KV4omXsf0]

>>313
迷惑メールは他所で流出するからどうにもならん
自分の最近例だと秋葉原の千石が漏らして来ていなかったアドレスに来るようになった

[0315 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8ac1-tBSY) 2023/09/15(金) 08:19:34.00 ID:pedr+J0W0]

これ結局はフィッシングだったな
Amazon騙ったメールで、そこで気づかずにリンク踏んだ先ではパスワード管理ソフトのドメイン参照自動入力をも通してしまうから信用してしまい、
それで2段階認証を入力しちゃってその先は正規のAmazonだからもう気付けない

[0316 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8ac1-tBSY) 2023/09/15(金) 08:27:49.68 ID:pedr+J0W0]

たぶんcookie使った攻撃だから、興味本位で詐欺サイト踏むだけで危険

[0317 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8a-p0x+) 2023/09/15(金) 08:35:48.95 ID:sWsj2tItM]

Cookieはドメイン同一じゃないと無理よ
特に最近はサードパーティーが通じないし

[0318 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e3af-erq7) 2023/09/15(金) 08:37:11.16 ID:hOn3l5MO0]

audible無料期間でも着々0円請求がくるし
更新わかりにくいんだよな
amazonに統合しきれてないというか

[0319 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr3b-U0z5) 2023/09/15(金) 08:38:31.26 ID:GWSYqrChr]

二段階認証突破してると言ってもそもそも最初のパスワードを突破されてんだよね。これ。安易なパスはそもそも危険。

[0320 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/15(金) 08:40:28.57 ID:6tkkW1om0]

本当に二段階認証突破してるならアマゾンが公式アナウンス出してるから最初の情報出してる奴が騙されてるだけ

[0321 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e3af-erq7) 2023/09/15(金) 08:43:24.58 ID:hOn3l5MO0]

ITmediaが記事にしてるが問い合わせ取材中だと
注文履歴で詐欺のところを非表示にして気づかれにくくしてるらしいが
注文確認メール止められたっけ

[0322 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9a95-XQa3) 2023/09/15(金) 08:46:55.70 ID:1gzaPsW60]

>>272
バレたらAmazonに対策されるから、一気に大量にぶんどれるだけぶんどるんだよ

[0323 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 08:49:31.05 ID:pedr+J0W0]

Pass-The-Cookieだとさ

[0324 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 08:49:32.86 ID:pedr+J0W0]

Pass-The-Cookieだとさ

[0325 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd5a-zSeM) 2023/09/15(金) 08:56:29.09 ID:6cidzJU4d]

>>63
昨日スレみてメールフォルダ確認したら同じ内容のあったわ
送信元がAmazonロゴじゃないからバレバレだけど解らん人はびびるだろうな

[0326 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｰﾌﾟ Sdba-Z4j+) 2023/09/15(金) 08:56:37.25 ID:Vhzcc//Ed]

過去のメール確認したらAmazonでエアコン買ったことになってて
エアコンの安全な使用についてのわけわからんメール来てたな
Amazonでエアコンなんか買ってねえよw

[0327 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-QD9G) 2023/09/15(金) 08:57:11.82 ID:QlMHAEQoM]

ログインすると電話なるでしょう　
6桁認証番号

[0328 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟｰ Sd5a-wc+0) 2023/09/15(金) 08:58:25.65 ID:C516oOyNd]

>>326
それやられてない？ｗ

[0329 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:01:02.24 ID:1O3Hxzx70]

>>63
店長の次はフィッシングメールで使われるのか・・・

[0330 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-nBut) 2023/09/15(金) 09:05:17.54 ID:lyC894KBa]

エログッズ買われたら履歴が永久に残ってお勧めがエログッズだらけにw
もうアカウント作り直すしかないな

[0331 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:07:37.00 ID:1O3Hxzx70]

乞食速報　→　フィッシングメールに掲載する詐欺師として個人情報を利用
フィッシングメールを踏んだやつが怪しいサイトでクッキーを抜き取られる
抜き取ったクッキーで認証突破してアマギフ買いまくり

こうですか。

[0332 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4767-Svdz) 2023/09/15(金) 09:08:49.48 ID:qIyjsZG80]

まだ原因不明？

[0333 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:09:25.59 ID:1O3Hxzx70]

>>330
エログッズはエログッズのコーナへ行かないとお勧めに出てこない。
通常商品のおすすめ欄とは別になってる。

[0334 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:09:30.47 ID:SzQp5N9Ba]

情報が出てない段階でユーザーが悪いっ事にしたいのって俺がつかってる会社は悪くないって盲目的に信じこむ頭の悪いやつなのかな

[0335 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:12:14.38 ID:SzQp5N9Ba]

フィッシングURLを踏んでもディバイスが変わったら二段階認証を求められるぞ
さらにユーザー設定する時に更に認証を求められるからフィッシングのURLを踏んだイコール パスワードが漏れるってのも考えにくいけどな

[0336 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:16:50.67 ID:D1VmwLTFa]

そもそもURL踏んアクセスしただけ全てがアクセス出来るなら二段階認証の意味が無いし
それだけでクロスサイトクッキーでアクセスデキるのか？

[0337 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:17:16.42 ID:1O3Hxzx70]

>>335
そのデバイス情報を記憶してるのがクッキーなんだが。

[0338 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:17:22.08 ID:D1VmwLTFa]

id変わったらか

[0339 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 09:17:52.33 ID:pedr+J0W0]

>>335
https://jpn.nec.com/cybersecurity/blog/221007/index.html

[0340 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-AD4a) 2023/09/15(金) 09:18:46.78 ID:NcsXCk1fa]

TikTokのお金配りキャンペーンが怪しい

[0341 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:19:09.99 ID:D1VmwLTFa]

別段からアクセスしたら新しいディバイスでって出るぞ

それに二段階の意味が無くなるやん

[0342 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-6jLp) 2023/09/15(金) 09:19:49.83 ID:8gwE1cwnM]

>>313
Amazonに登録してあるメアドにAmazonフィッシングメールが来てるわけではないから
おそらくクレカや何たらPayで使ってるメアドが流出して、そこにAmazon騙ったメールが届いてる

[0343 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:20:08.29 ID:1O3Hxzx70]

まぁ、怪しい情報抜き取りサイトに誘導しようと必死なやつがいっぱいいるから、
変なURLは絶対に踏まないことだな。

[0344 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:21:09.67 ID:1O3Hxzx70]

別段ってなんだよ。

[0345 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｰﾌﾟ Sdba-Z4j+) 2023/09/15(金) 09:21:58.53 ID:HL33Sp79d]

>>328
アマプレでエアコン用品は買ったからそれかねぇ…
一応履歴にはエアコンそのものの注文は無い

[0346 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:23:03.80 ID:1O3Hxzx70]

>>345
関連商品買ったらメール送ってくるよ。
鍋買っただけで調理器具の安全な使い方がどうこういうメール来たし。

[0347 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-qWcr) 2023/09/15(金) 09:23:06.96 ID:M54yxr/KM]

間に入ってcookieをパクリよるんか

[0348 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-6jLp) 2023/09/15(金) 09:23:43.76 ID:8gwE1cwnM]

>>337
ああ、そうか。あれクッキーなんだ
だったら信頼されたデバイス・ブラウザ登録のチェックボタンセキュリティホールでしかねえじゃん・・・

[0349 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:25:22.63 ID:1O3Hxzx70]

>>348
だから、クッキーを全消去とかするとメチャクチャ面倒くさいことになる。
グーグルとかまっさらの環境だと不正ユーザ扱いしてログインもままならなくなるから困るｗ

[0350 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/15(金) 09:28:35.37 ID:KV4omXsf0]

フィッシングで敵の環境を経由してログインしたなら敵にクッキー残るんじゃないの？