Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]
■ このスレッドは過去ログ倉庫に格納されています
アマギフを買われるとカード会社に言えおあしす扱いになるそう https://i.imgur.com/iz1C65o.jpg コットン100%の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】 https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html (おわり) ※前スレ Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ https://greta.5ch.net/test/read.cgi/poverty/1694519883/ VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured paidyならギフトカード買えないからpaidyだけ登録しときゃ大丈夫か。 バーチャルカードで買う時だけオンにしとけばいいじゃん クレカの請求きて、いま差止め中 本当にめんどくさいわ 安倍晋三のクソみたいな本買われてると思ったら俺だった >>287 auプリペイドとかファミペイバーチャルとかのチャージ型にしとけよ 入金忘れてたらチャージしたらいい gmailの迷惑メールをチェックしてみたら>>63 と同じメールがめっちゃ着てたw >>4 昔はオーディブルの課金やめてもデフォルトでは1年ぐらいの休止扱いで 休止明けにサブスク再開で課金されることがあったはず 自分もそれで問い合わせて完全に退会した Amazonとは関係ないけど Tencent Cloudからnoreplyタイトルのメールがよう来るようになったな なんか、突破された言うてる人いるけれど 突破されたって本人が思い込んでるだけだと思いますよw 5chの有志の方のスレにもありますが、AmazonPay経由で漏れてるとか、フィッシングに気がついてないとかそういうの。 ITリテラシー低い文系ほど、突破されたとか口走りがち 頻繁に届くアマゾン偽メールに釣られただけだろ フィルターかけとけよ ・フィッシングサイトに引っかかった ・Amazonpay周辺の脆弱性 ・詐欺が流行ってますよ詐欺 一体どれだかもうわけわかめ https://twitter.com/Ting2012/status/1702264244165898541?t=2cwd6PvDMs5lu2e9Jblrjw&s=19 多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について https://jpn.nec.com/cybersecurity/blog/221007/index.html Pass-The-Cookieとは Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパスし、一気にログイン成功状態に遷移することができます。Pass-The-Cookieは、Mitre ATT&CK new window[1]においてUse Alternate Authentication Material: Web Session Cookie(T1550.004) new window[2]というサブテクニックに分類されます。 ここではPass-The-Cookieの悪用例として、Office365に対して攻撃者がPass-The-Cookieにより侵入するケースを考えてみます。 前提として攻撃者は、Office365にログイン中の被害者のセッションCookieを何らかの方法で盗んだとします。攻撃者は、被害者アカウントのID/Passwordを知らず、かつ被害者アカウントがOffice365の多要素認証を設定済みであっても、有効なセッションCookieを保有していれば攻撃者が被害者アカウントになりすましてOffice365にログインすることができます。 Office365にログインできれば、SharePoint Onlineから組織内の秘密情報の入手、Exchange Onlineを悪用したビジネスメール詐欺(BEC)、被害会社や被害会社と取引がある会社を狙ったマルウェアの配布等悪用される可能性があります。攻撃者にとっては、金銭の入手、機密情報の入手等の観点で有用であろう攻撃手法です。 https://twitter.com/5chan_nel (5ch newer account) >>282 俺も今回の件で楽天カードは辞めた どうも調べたら不正利用の保証が甘いらしい 三井住友にしました AmazonPAY経由で情報抜かれたとしか思えないな AmazonPAY使うの辞めた アマゾンがPAYPAL使えたら便利だけど、まず無理やわな。。。 ログイン突破もされてないし、迷惑メールも一切来ないんだが… おまいら何やってんだ? >>313 迷惑メールは他所で流出するからどうにもならん 自分の最近例だと秋葉原の千石が漏らして来ていなかったアドレスに来るようになった これ結局はフィッシングだったな Amazon騙ったメールで、そこで気づかずにリンク踏んだ先ではパスワード管理ソフトのドメイン参照自動入力をも通してしまうから信用してしまい、 それで2段階認証を入力しちゃってその先は正規のAmazonだからもう気付けない たぶんcookie使った攻撃だから、興味本位で詐欺サイト踏むだけで危険 Cookieはドメイン同一じゃないと無理よ 特に最近はサードパーティーが通じないし audible無料期間でも着々0円請求がくるし 更新わかりにくいんだよな amazonに統合しきれてないというか 二段階認証突破してると言ってもそもそも最初のパスワードを突破されてんだよね。これ。安易なパスはそもそも危険。 本当に二段階認証突破してるならアマゾンが公式アナウンス出してるから最初の情報出してる奴が騙されてるだけ ITmediaが記事にしてるが問い合わせ取材中だと 注文履歴で詐欺のところを非表示にして気づかれにくくしてるらしいが 注文確認メール止められたっけ >>272 バレたらAmazonに対策されるから、一気に大量にぶんどれるだけぶんどるんだよ >>63 昨日スレみてメールフォルダ確認したら同じ内容のあったわ 送信元がAmazonロゴじゃないからバレバレだけど解らん人はびびるだろうな 過去のメール確認したらAmazonでエアコン買ったことになってて エアコンの安全な使用についてのわけわからんメール来てたな Amazonでエアコンなんか買ってねえよw >>63 店長の次はフィッシングメールで使われるのか・・・ エログッズ買われたら履歴が永久に残ってお勧めがエログッズだらけにw もうアカウント作り直すしかないな 乞食速報 → フィッシングメールに掲載する詐欺師として個人情報を利用 フィッシングメールを踏んだやつが怪しいサイトでクッキーを抜き取られる 抜き取ったクッキーで認証突破してアマギフ買いまくり こうですか。 >>330 エログッズはエログッズのコーナへ行かないとお勧めに出てこない。 通常商品のおすすめ欄とは別になってる。 情報が出てない段階でユーザーが悪いっ事にしたいのって俺がつかってる会社は悪くないって盲目的に信じこむ頭の悪いやつなのかな フィッシングURLを踏んでもディバイスが変わったら二段階認証を求められるぞ さらにユーザー設定する時に更に認証を求められるからフィッシングのURLを踏んだイコール パスワードが漏れるってのも考えにくいけどな そもそもURL踏んアクセスしただけ全てがアクセス出来るなら二段階認証の意味が無いし それだけでクロスサイトクッキーでアクセスデキるのか? >>335 そのデバイス情報を記憶してるのがクッキーなんだが。 別段からアクセスしたら新しいディバイスでって出るぞ それに二段階の意味が無くなるやん >>313 Amazonに登録してあるメアドにAmazonフィッシングメールが来てるわけではないから おそらくクレカや何たらPayで使ってるメアドが流出して、そこにAmazon騙ったメールが届いてる まぁ、怪しい情報抜き取りサイトに誘導しようと必死なやつがいっぱいいるから、 変なURLは絶対に踏まないことだな。 >>328 アマプレでエアコン用品は買ったからそれかねぇ… 一応履歴にはエアコンそのものの注文は無い >>345 関連商品買ったらメール送ってくるよ。 鍋買っただけで調理器具の安全な使い方がどうこういうメール来たし。 >>337 ああ、そうか。あれクッキーなんだ だったら信頼されたデバイス・ブラウザ登録のチェックボタンセキュリティホールでしかねえじゃん・・・ >>348 だから、クッキーを全消去とかするとメチャクチャ面倒くさいことになる。 グーグルとかまっさらの環境だと不正ユーザ扱いしてログインもままならなくなるから困るw フィッシングで敵の環境を経由してログインしたなら敵にクッキー残るんじゃないの? 二段階認証したセッションCookieを取られて二段階認証スルーされてるからもうどうしようもねぇんよな authyのワンタイムとか、もしくはyubikey使ってても意味がない 千石電商の通販で使ったメアドが流出してamazonやいろんな銀行のフィッシング詐欺メールバンバン来るわ 古い認証方式ならあれだが今はCookieだけじゃないと思うけどな 実際Cookie関係ないログイン方式取るところ結構増えてるし 偽Amazonのメール最近巧妙すぎ 本物はワイの名前明記されてくるからそれ以外は速攻でゴミ箱入れてるわ 偽メールで踏むやつ多いだろな >>288 クレカなら不正利用分は請求されないけど プリカなら不正利用分取られてしまうのでは? たまにバケバケのフィッシングメールを送ってくるのは、フィッシングメールとはこのレベルなんだと安心させる意味があるのかもな。 >>345 webやアプリの購入履歴は消されるから メールでしか確認できないよ まあ大丈夫だとは思うけどw 散財する理由にもなるし、そもそも大して安くもない カードはやめてギフト券一択にするわ これだからアメカス企業はゴミなんだよ cookieは盗まれないようがないし、やられるならcsrfだけど対策してない事はないだろうし まずフィッシングメールなんて来た事ないんだよな 128文字のこんなんでも盗まれるの? e%tfE1s9x9gvFH7#5!VUPXhPR!!5ZpU6*FxRec&pPEpO4jG@7gp^PSI@i22DnY9JoZxPp4K@U5APDRZRPCGgeqDypP%EwhAjD6jy7pT4l1Gg46n6uvta7@Q0Yj^9V0Ic 以前通販用に使っていたメールに迷惑メールが来るようになり、主要通販別にメルアド変えてからは新たなメルアドには来ていない 前のにはamaやETCやSuicaや銀行系詐欺メールがバンバン来ている amaマスターカード利用しているけど都度利用期限かけている 被害に会う原因が複数種類あって同時多発で起きてるんか? 販売先Amazon送付元Amazonの時はカードだけど、片方、両方違う会社の場合はウェブマネー使ってるがどうなんやろ これに乗じて「誰かが勝手に注文してるぞ」って詐欺メール送ってくるからスゲエよなw 結局スパム踏んだ奴だけだったの? >>63 こんなのに引っかかる奴が騒いでるだけかよ メールのリンクなんて踏まないだろ普通は 先月くらいからAmazonでしか使ってない専用メアドに大量のフィッシングメール届くから Amazon大本営から顧客データ漏れてる説あり得るわ この前FF14フリプ用だけに作った捨てアド久しぶりに開いたら RMT業者からの宣伝メールが山のように来ていた さすがアマゾンはこんな3流メーカーと違ってガバガバじゃないよね? agodaアプリでホテルを探す その後爆サイアプリを立ち上げる すると広告エリアにさっきagodaで見たホテルのバナーが掲示される クッキーとか閲覧履歴がどういう風に扱われてるのか不安になるわ Amazonを騙ったメール 前は1日1件あるかどうかの頻度だったのに ここ数日は1時間起きくらいにきてる >>371 やはりFirefoxでコンテナ分けるのが最強では… 俺も2社しか登録してなかったプロバイダメールに大量の迷惑メールきたから1社だけ登録消してアドレス変えたら全く来なくなった 漏らしてもだんまりのネット端末取り扱いメーカーさん^^ Amazon止めたら変なフィッシングメール来なくなった。 今Amazon日本のトップはシナ人だろ? 今不正アクセスに敏感になりすぎてAmazonでAppleカード購入しただけで勝手にキャンセルされて注文履歴消されるっていう人も出てきてる システム上どうにもならんから注文履歴も戻せないしキャンセルも取り消せないから今Amazonでギフトカード系購入は控えておいた方がいい 携帯キャリア通販が取り扱いやめたからAmazonに集中してるのか >>372 でもchromeでアクセスしてないよ? ニフティのメアド流出チェッカーにかけたら3件流出って出た 金額的に身に覚えがない取引が一件あったからやられたか?!ってよく見たら尼の年会費だった(´・ω・`) 間抜けな人がフィッシングメールでひっかかったような感じでもないんですかね 特段ニュースにもなってないようですし >>371 さんのリンクの概要です インチキChrome拡張機能はGmail,Amazon,Facebookのようなパスワードを盗むことが出来る 拡張機能の中にはemail、銀行の取引等のような個人的な情報を取得可能な拡張機能が多く存在していて、 多くの利用者にとっては個人情報の潜在的な悪夢になっている 専門からは拡張機能をインストールするときに全ての拡張機能が安全にしようできないとして、注意深くなる必要があるとしている ブラウザのテキストフィールドとかに入力したパスワードとかを パクる拡張機能があるようです ひょっとしたら変な拡張機能入れてパスワード抜かれたとかですかね 二段階認証も突破されてるらしいからパスワードだけではないよね 多分セッションハイジャックだけど、拡張機能がXSS起こせるなら多分それだな? NETFLIXはインド人に乗っ取られてパスワード変更されたわ 何の拡張機能いれたらそうなるんでしょうね ITMediaのニュース 「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も 2023年09月14日 17時14分 公開 「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。 Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。 また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要があ 警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。 https://www.itmedia.co.jp/news/articles/2309/14/news152.html 拡張機能が原因だったらパスワード変更してもやられますよね >>386 DOMに平文でパスワードを保存してるサイトだと拡張が悪意を持って作れば抜けるのは 拡張を作ったりFirefoxのuc.jsスプリクトを作ってる人は知ってる人が多いんじゃない? こういうのもあるから適当に入れるの止めたほうほんとにいいぞ Chrome拡張機能のGet cookies.txt、スパイウェアに変貌 | スラド IT https://it.srad.jp/story/23/03/01/1321202/ 残高200円しかなくてデビットカード登録してる俺はどうやら関係なさそうだなwwwwwwwwwwwwwwwwwwwwwwwwwwww 元々人気な拡張機能に悪意あるハッカーが数百万円で買い取りたいって大量に打診してるらしいから それに応じてしまった拡張機能は完全に終わる とりあえず発行元不明な拡張は全部消したほうが良いレベル そういや泥が12にアプデしてクリップボード警告出るようになった時に すげー数の中華アプリがクリップボードの中身盗んでたの発覚してたな これたんじゅんでさ フィッシングにかかって気づかなかったバカと メルアドのパスワードとアマゾンのパスワードと他サービスのパスワード全部同じで使ってたバカがやられてるだけだよ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる