Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ ★2 [663344715]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (３級) (ｽﾌﾟｯｯ Sd5a-3XNg) 2023/09/12(火) 21:35:53.57 ID:vewXLyDld●]

アマギフを買われるとカード会社に言えおあしす扱いになるそう
https://i.imgur.com/iz1C65o.jpg






コットン100％の肉厚生地でヘビロテできるヘインズのビーフィーTが35%オフ【Amazonセール】
https://www.gizmodo.jp/2023/09/amazon-timesale-2023-0912-2.html


(おわり)
※前スレ
Amazonで不正ログインによるお買い物が流行中。二段階認証を回避しているとの報告も。今すぐ履歴を確認しろ
https://greta.5ch.net/test/read.cgi/poverty/1694519883/

---

VIPQ2_EXTDAT: checked:vvvvv:5000:5120:: EXT was configured

[0294 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e730-2NCF) 2023/09/14(木) 17:36:48.30 ID:iOoQm2TM0]

paidyならギフトカード買えないからpaidyだけ登録しときゃ大丈夫か。

[0295 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 1a85-IgzL) 2023/09/14(木) 17:41:58.15 ID:Zd4TIei30]

paidyは都度審査が不明瞭やねん

[0296 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0baf-SjEv) 2023/09/14(木) 17:43:00.42 ID:eF6Uu4bk0]

バーチャルカードで買う時だけオンにしとけばいいじゃん

[0297 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4b4d-EJnN) 2023/09/14(木) 17:43:18.90 ID:ac1up9v00]

クレカの請求きて、いま差止め中
本当にめんどくさいわ

[0298 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7647-6jLp) 2023/09/14(木) 17:44:31.21 ID:aDMoZS+v0]

安倍晋三のクソみたいな本買われてると思ったら俺だった

[0299 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b64e-tnQy) 2023/09/14(木) 17:48:12.08 ID:m0TMYe6C0]

>>287
auプリペイドとかファミペイバーチャルとかのチャージ型にしとけよ
入金忘れてたらチャージしたらいい

[0300 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0baf-MPWR) 2023/09/14(木) 17:52:18.21 ID:WLa0OMiX0]

gmailの迷惑メールをチェックしてみたら>>63と同じメールがめっちゃ着てたｗ

[0301 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-zvd6) 2023/09/14(木) 18:02:18.17 ID:k4YQc+wJa]

>>4
昔はオーディブルの課金やめてもデフォルトでは1年ぐらいの休止扱いで
休止明けにサブスク再開で課金されることがあったはず
自分もそれで問い合わせて完全に退会した

[0302 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4767-Svdz) 2023/09/14(木) 19:14:34.08 ID:Cqy6bcNr0]

買い物ごとにカード登録削除してるわ

[0303 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-miKp) 2023/09/14(木) 19:17:30.74 ID:oVv9MWJca]

pwは英数記号混合20桁以上にしとけ

[0304 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9a56-Dmgj) 2023/09/14(木) 19:18:05.87 ID:TGn+kzWh0]

Amazonとは関係ないけど
Tencent Cloudからnoreplyタイトルのメールがよう来るようになったな

[0305 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7abb-RohG) 2023/09/14(木) 20:27:55.24 ID:19W8/Sr/0]

なんか、突破された言うてる人いるけれど
突破されたって本人が思い込んでるだけだと思いますよｗ

5chの有志の方のスレにもありますが、AmazonPay経由で漏れてるとか、フィッシングに気がついてないとかそういうの。

ITリテラシー低い文系ほど、突破されたとか口走りがち

[0306 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/14(木) 20:30:22.89 ID:INxJO33m0]

>>305
まず間違いなく

[0307 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0e4e-aR7/) 2023/09/14(木) 22:17:50.74 ID:TZHu1hXH0]

頻繁に届くアマゾン偽メールに釣られただけだろ
フィルターかけとけよ

[0308 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW be27-ciWh) 2023/09/15(金) 03:09:58.70 ID:RyKHX8YH0]

・フィッシングサイトに引っかかった
・Amazonpay周辺の脆弱性
・詐欺が流行ってますよ詐欺

一体どれだかもうわけわかめ

https://twitter.com/Ting2012/status/1702264244165898541?t=2cwd6PvDMs5lu2e9Jblrjw&s=19

多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について
https://jpn.nec.com/cybersecurity/blog/221007/index.html

Pass-The-Cookieとは
Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパスし、一気にログイン成功状態に遷移することができます。Pass-The-Cookieは、Mitre ATT&CK new window[1]においてUse Alternate Authentication Material: Web Session Cookie(T1550.004) new window[2]というサブテクニックに分類されます。

ここではPass-The-Cookieの悪用例として、Office365に対して攻撃者がPass-The-Cookieにより侵入するケースを考えてみます。
前提として攻撃者は、Office365にログイン中の被害者のセッションCookieを何らかの方法で盗んだとします。攻撃者は、被害者アカウントのID/Passwordを知らず、かつ被害者アカウントがOffice365の多要素認証を設定済みであっても、有効なセッションCookieを保有していれば攻撃者が被害者アカウントになりすましてOffice365にログインすることができます。
Office365にログインできれば、SharePoint Onlineから組織内の秘密情報の入手、Exchange Onlineを悪用したビジネスメール詐欺(BEC)、被害会社や被害会社と取引がある会社を狙ったマルウェアの配布等悪用される可能性があります。攻撃者にとっては、金銭の入手、機密情報の入手等の観点で有用であろう攻撃手法です。
https://twitter.com/5chan_nel (5ch newer account)

[0309 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9b9e-SjEv) 2023/09/15(金) 03:45:49.22 ID:q6hyUkuB0]

>>282
俺も今回の件で楽天カードは辞めた
どうも調べたら不正利用の保証が甘いらしい
三井住友にしました

[0310 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9b9e-SjEv) 2023/09/15(金) 03:49:17.28 ID:q6hyUkuB0]

AmazonPAY経由で情報抜かれたとしか思えないな
AmazonPAY使うの辞めた
アマゾンがPAYPAL使えたら便利だけど、まず無理やわな。。。

[0311 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9b9e-SjEv) 2023/09/15(金) 03:51:53.82 ID:q6hyUkuB0]

https://review.kakaku.com/review/88050000176/ReviewCD=1617913/

[0312 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 034d-SjEv) 2023/09/15(金) 04:19:33.73 ID:1BvXASgO0]

cooikeっていつも悪さされてんな

[0313 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5a5f-qTxi) 2023/09/15(金) 05:06:24.21 ID:V2WOKvMt0]

ログイン突破もされてないし、迷惑メールも一切来ないんだが…
おまいら何やってんだ？

[0314 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/15(金) 08:13:28.58 ID:KV4omXsf0]

>>313
迷惑メールは他所で流出するからどうにもならん
自分の最近例だと秋葉原の千石が漏らして来ていなかったアドレスに来るようになった

[0315 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8ac1-tBSY) 2023/09/15(金) 08:19:34.00 ID:pedr+J0W0]

これ結局はフィッシングだったな
Amazon騙ったメールで、そこで気づかずにリンク踏んだ先ではパスワード管理ソフトのドメイン参照自動入力をも通してしまうから信用してしまい、
それで2段階認証を入力しちゃってその先は正規のAmazonだからもう気付けない

[0316 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8ac1-tBSY) 2023/09/15(金) 08:27:49.68 ID:pedr+J0W0]

たぶんcookie使った攻撃だから、興味本位で詐欺サイト踏むだけで危険

[0317 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8a-p0x+) 2023/09/15(金) 08:35:48.95 ID:sWsj2tItM]

Cookieはドメイン同一じゃないと無理よ
特に最近はサードパーティーが通じないし

[0318 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e3af-erq7) 2023/09/15(金) 08:37:11.16 ID:hOn3l5MO0]

audible無料期間でも着々0円請求がくるし
更新わかりにくいんだよな
amazonに統合しきれてないというか

[0319 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr3b-U0z5) 2023/09/15(金) 08:38:31.26 ID:GWSYqrChr]

二段階認証突破してると言ってもそもそも最初のパスワードを突破されてんだよね。これ。安易なパスはそもそも危険。

[0320 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/15(金) 08:40:28.57 ID:6tkkW1om0]

本当に二段階認証突破してるならアマゾンが公式アナウンス出してるから最初の情報出してる奴が騙されてるだけ

[0321 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e3af-erq7) 2023/09/15(金) 08:43:24.58 ID:hOn3l5MO0]

ITmediaが記事にしてるが問い合わせ取材中だと
注文履歴で詐欺のところを非表示にして気づかれにくくしてるらしいが
注文確認メール止められたっけ

[0322 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9a95-XQa3) 2023/09/15(金) 08:46:55.70 ID:1gzaPsW60]

>>272
バレたらAmazonに対策されるから、一気に大量にぶんどれるだけぶんどるんだよ

[0323 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 08:49:31.05 ID:pedr+J0W0]

Pass-The-Cookieだとさ

[0324 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 08:49:32.86 ID:pedr+J0W0]

Pass-The-Cookieだとさ

[0325 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd5a-zSeM) 2023/09/15(金) 08:56:29.09 ID:6cidzJU4d]

>>63
昨日スレみてメールフォルダ確認したら同じ内容のあったわ
送信元がAmazonロゴじゃないからバレバレだけど解らん人はびびるだろうな

[0326 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｰﾌﾟ Sdba-Z4j+) 2023/09/15(金) 08:56:37.25 ID:Vhzcc//Ed]

過去のメール確認したらAmazonでエアコン買ったことになってて
エアコンの安全な使用についてのわけわからんメール来てたな
Amazonでエアコンなんか買ってねえよw

[0327 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-QD9G) 2023/09/15(金) 08:57:11.82 ID:QlMHAEQoM]

ログインすると電話なるでしょう　
6桁認証番号

[0328 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟｰ Sd5a-wc+0) 2023/09/15(金) 08:58:25.65 ID:C516oOyNd]

>>326
それやられてない？ｗ

[0329 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:01:02.24 ID:1O3Hxzx70]

>>63
店長の次はフィッシングメールで使われるのか・・・

[0330 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-nBut) 2023/09/15(金) 09:05:17.54 ID:lyC894KBa]

エログッズ買われたら履歴が永久に残ってお勧めがエログッズだらけにw
もうアカウント作り直すしかないな

[0331 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:07:37.00 ID:1O3Hxzx70]

乞食速報　→　フィッシングメールに掲載する詐欺師として個人情報を利用
フィッシングメールを踏んだやつが怪しいサイトでクッキーを抜き取られる
抜き取ったクッキーで認証突破してアマギフ買いまくり

こうですか。

[0332 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4767-Svdz) 2023/09/15(金) 09:08:49.48 ID:qIyjsZG80]

まだ原因不明？

[0333 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:09:25.59 ID:1O3Hxzx70]

>>330
エログッズはエログッズのコーナへ行かないとお勧めに出てこない。
通常商品のおすすめ欄とは別になってる。

[0334 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:09:30.47 ID:SzQp5N9Ba]

情報が出てない段階でユーザーが悪いっ事にしたいのって俺がつかってる会社は悪くないって盲目的に信じこむ頭の悪いやつなのかな

[0335 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:12:14.38 ID:SzQp5N9Ba]

フィッシングURLを踏んでもディバイスが変わったら二段階認証を求められるぞ
さらにユーザー設定する時に更に認証を求められるからフィッシングのURLを踏んだイコール パスワードが漏れるってのも考えにくいけどな

[0336 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:16:50.67 ID:D1VmwLTFa]

そもそもURL踏んアクセスしただけ全てがアクセス出来るなら二段階認証の意味が無いし
それだけでクロスサイトクッキーでアクセスデキるのか？

[0337 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:17:16.42 ID:1O3Hxzx70]

>>335
そのデバイス情報を記憶してるのがクッキーなんだが。

[0338 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:17:22.08 ID:D1VmwLTFa]

id変わったらか

[0339 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 09:17:52.33 ID:pedr+J0W0]

>>335
https://jpn.nec.com/cybersecurity/blog/221007/index.html

[0340 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-AD4a) 2023/09/15(金) 09:18:46.78 ID:NcsXCk1fa]

TikTokのお金配りキャンペーンが怪しい

[0341 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-6Sz9) 2023/09/15(金) 09:19:09.99 ID:D1VmwLTFa]

別段からアクセスしたら新しいディバイスでって出るぞ

それに二段階の意味が無くなるやん

[0342 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-6jLp) 2023/09/15(金) 09:19:49.83 ID:8gwE1cwnM]

>>313
Amazonに登録してあるメアドにAmazonフィッシングメールが来てるわけではないから
おそらくクレカや何たらPayで使ってるメアドが流出して、そこにAmazon騙ったメールが届いてる

[0343 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:20:08.29 ID:1O3Hxzx70]

まぁ、怪しい情報抜き取りサイトに誘導しようと必死なやつがいっぱいいるから、
変なURLは絶対に踏まないことだな。

[0344 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:21:09.67 ID:1O3Hxzx70]

別段ってなんだよ。

[0345 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｰﾌﾟ Sdba-Z4j+) 2023/09/15(金) 09:21:58.53 ID:HL33Sp79d]

>>328
アマプレでエアコン用品は買ったからそれかねぇ…
一応履歴にはエアコンそのものの注文は無い

[0346 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:23:03.80 ID:1O3Hxzx70]

>>345
関連商品買ったらメール送ってくるよ。
鍋買っただけで調理器具の安全な使い方がどうこういうメール来たし。

[0347 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-qWcr) 2023/09/15(金) 09:23:06.96 ID:M54yxr/KM]

間に入ってcookieをパクリよるんか

[0348 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-6jLp) 2023/09/15(金) 09:23:43.76 ID:8gwE1cwnM]

>>337
ああ、そうか。あれクッキーなんだ
だったら信頼されたデバイス・ブラウザ登録のチェックボタンセキュリティホールでしかねえじゃん・・・

[0349 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:25:22.63 ID:1O3Hxzx70]

>>348
だから、クッキーを全消去とかするとメチャクチャ面倒くさいことになる。
グーグルとかまっさらの環境だと不正ユーザ扱いしてログインもままならなくなるから困るｗ

[0350 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4efd-tpMy) 2023/09/15(金) 09:28:35.37 ID:KV4omXsf0]

フィッシングで敵の環境を経由してログインしたなら敵にクッキー残るんじゃないの？

[0351 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8ac1-bdWa) 2023/09/15(金) 09:28:43.44 ID:pedr+J0W0]

二段階認証したセッションCookieを取られて二段階認証スルーされてるからもうどうしようもねぇんよな
authyのワンタイムとか、もしくはyubikey使ってても意味がない

[0352 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ dba2-NP+X) 2023/09/15(金) 09:31:04.26 ID:jgA8RP9v0]

千石電商の通販で使ったメアドが流出してａｍａｚｏｎやいろんな銀行のフィッシング詐欺メールバンバン来るわ

[0353 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/15(金) 09:31:35.59 ID:6tkkW1om0]

古い認証方式ならあれだが今はCookieだけじゃないと思うけどな
実際Cookie関係ないログイン方式取るところ結構増えてるし

[0354 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 17ba-qrVm) 2023/09/15(金) 09:33:11.10 ID:VtoPxv3h0]

偽Amazonのメール最近巧妙すぎ
本物はワイの名前明記されてくるからそれ以外は速攻でゴミ箱入れてるわ
偽メールで踏むやつ多いだろな

[0355 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟｰ Sd5a-wc+0) 2023/09/15(金) 09:34:26.09 ID:XPtixuH3d]

>>288
クレカなら不正利用分は請求されないけど
プリカなら不正利用分取られてしまうのでは？

[0356 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0330-Y2mJ) 2023/09/15(金) 09:34:58.55 ID:1O3Hxzx70]

たまにバケバケのフィッシングメールを送ってくるのは、フィッシングメールとはこのレベルなんだと安心させる意味があるのかもな。

[0357 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟｰ Sd5a-wc+0) 2023/09/15(金) 09:36:25.04 ID:XPtixuH3d]

>>345
webやアプリの購入履歴は消されるから
メールでしか確認できないよ

まあ大丈夫だとは思うけどｗ

[0358 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e785-NP+X) 2023/09/15(金) 09:42:10.55 ID:n6GMrA0e0]

メールは確実に流出してるわ

[0359 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5f8f-Dmgj) 2023/09/15(金) 09:43:48.96 ID:lZtBEmMl0]

散財する理由にもなるし、そもそも大して安くもない
カードはやめてギフト券一択にするわ
これだからアメカス企業はゴミなんだよ

[0360 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-QcK9) 2023/09/15(金) 09:46:01.12 ID:nf8lg1QiM]

cookieは盗まれないようがないし、やられるならcsrfだけど対策してない事はないだろうし
まずフィッシングメールなんて来た事ないんだよな

[0361 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a7d2-Fit7) 2023/09/15(金) 09:54:51.83 ID:crIt4qWT0]

128文字のこんなんでも盗まれるの？

e%tfE1s9x9gvFH7#5!VUPXhPR!!5ZpU6*FxRec&pPEpO4jG@7gp^PSI@i22DnY9JoZxPp4K@U5APDRZRPCGgeqDypP%EwhAjD6jy7pT4l1Gg46n6uvta7@Q0Yj^9V0Ic

[0362 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sdcb-Cyo3) 2023/09/15(金) 10:00:29.90 ID:9m9x3ld8d]

以前通販用に使っていたメールに迷惑メールが来るようになり、主要通販別にメルアド変えてからは新たなメルアドには来ていない
前のにはamaやETCやSuicaや銀行系詐欺メールがバンバン来ている
amaマスターカード利用しているけど都度利用期限かけている

[0363 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MM12-SXjU) 2023/09/15(金) 10:14:05.32 ID:MJzSu68MM]

結局どうなんこれ？

[0364 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9a95-XQa3) 2023/09/15(金) 10:29:11.71 ID:1gzaPsW60]

被害に会う原因が複数種類あって同時多発で起きてるんか？

[0365 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b619-7Xy0) 2023/09/15(金) 10:34:38.54 ID:d/Iv+/yy0]

販売先Amazon送付元Amazonの時はカードだけど、片方、両方違う会社の場合はウェブマネー使ってるがどうなんやろ

[0366 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e8f-Qo2p) 2023/09/15(金) 10:36:22.08 ID:gldFyWfQ0]

これに乗じて「誰かが勝手に注文してるぞ」って詐欺メール送ってくるからスゲエよなｗ

[0367 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5f8f-FGM3) 2023/09/15(金) 10:36:33.52 ID:i2vvlhIV0]

結局スパム踏んだ奴だけだったの？
>>63
こんなのに引っかかる奴が騒いでるだけかよ
メールのリンクなんて踏まないだろ普通は

[0368 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff1f-EbUI) 2023/09/15(金) 10:39:43.22 ID:xjpkjiDw0]

先月くらいからAmazonでしか使ってない専用メアドに大量のフィッシングメール届くから
Amazon大本営から顧客データ漏れてる説あり得るわ

[0369 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e89-Qrhp) 2023/09/15(金) 10:52:53.88 ID:sYr9zfrF0]

この前FF14フリプ用だけに作った捨てアド久しぶりに開いたら
RMT業者からの宣伝メールが山のように来ていた
さすがアマゾンはこんな３流メーカーと違ってガバガバじゃないよね？

[0370 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fdf-rgL4) 2023/09/15(金) 11:04:24.17 ID:uQBecJIJ0]

agodaアプリでホテルを探す
その後爆サイアプリを立ち上げる　
すると広告エリアにさっきagodaで見たホテルのバナーが掲示される

クッキーとか閲覧履歴がどういう風に扱われてるのか不安になるわ

[0371 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW be27-ciWh) 2023/09/15(金) 11:08:23.46 ID:RyKHX8YH0]

Chromeの拡張機能でも悪さ出来るらしい
https://www.techspot.com/news/100016-rogue-chrome-extensions-can-steal-passwords-websites-gmail.html

[0372 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8787-wc+0) 2023/09/15(金) 12:19:27.91 ID:H5DjT3YR0]

>>370
それ普通にGoogleの広告では？

[0373 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-X99N) 2023/09/15(金) 12:34:19.33 ID:WLaWMtoua]

オナホ大量に注文されてた
誰だ😡

[0374 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-k0B+) 2023/09/15(金) 12:34:58.82 ID:gElhI8O2M]

>>373
息子が怪しい

[0375 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM8a-AD4a) 2023/09/15(金) 12:36:33.58 ID:Mw1SdeKCM]

Amazonを騙ったメール
前は1日1件あるかどうかの頻度だったのに
ここ数日は1時間起きくらいにきてる

[0376 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e3af-erq7) 2023/09/15(金) 12:38:09.91 ID:hOn3l5MO0]

>>371
やはりFirefoxでコンテナ分けるのが最強では…

[0377 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4ef9-3yaJ) 2023/09/15(金) 12:43:02.64 ID:N5jbDjIp0]

俺も2社しか登録してなかったプロバイダメールに大量の迷惑メールきたから1社だけ登録消してアドレス変えたら全く来なくなった
漏らしてもだんまりのネット端末取り扱いメーカーさん^^

[0378 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4e67-k0t0) 2023/09/15(金) 12:56:54.81 ID:Ghi9ORuR0]

今確認したがセーフヽ(^o^;)ノ

[0379 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-aBVz) 2023/09/15(金) 12:59:23.84 ID:vc0qNccpM]

Amazon止めたら変なフィッシングメール来なくなった。
今Amazon日本のトップはシナ人だろ?

[0380 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW db89-HRF0) 2023/09/15(金) 13:02:09.06 ID:79nsFnGy0]

今不正アクセスに敏感になりすぎてAmazonでAppleカード購入しただけで勝手にキャンセルされて注文履歴消されるっていう人も出てきてる
システム上どうにもならんから注文履歴も戻せないしキャンセルも取り消せないから今Amazonでギフトカード系購入は控えておいた方がいい

[0381 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4ef9-3yaJ) 2023/09/15(金) 13:05:22.85 ID:N5jbDjIp0]

携帯キャリア通販が取り扱いやめたからAmazonに集中してるのか

[0382 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 9fdf-rgL4) 2023/09/15(金) 13:21:24.14 ID:uQBecJIJ0]

>>372
でもchromeでアクセスしてないよ？

[0383 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e89-Qrhp) 2023/09/15(金) 14:20:15.24 ID:JyGIV1+o0]

ニフティのメアド流出チェッカーにかけたら３件流出って出た

[0384 番組の途中ですがアフィサイトへの転載は禁止です 2023/09/15(金) 14:32:02.69 ID:3KZdEvm+0]

金額的に身に覚えがない取引が一件あったからやられたか？！ってよく見たら尼の年会費だった(´･ω･`)

[0385 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3e44-vyCf) 2023/09/15(金) 14:41:32.65 ID:1/Q+VJxi0]

間抜けな人がフィッシングメールでひっかかったような感じでもないんですかね
特段ニュースにもなってないようですし

>>371 さんのリンクの概要です
インチキChrome拡張機能はGmail,Amazon,Facebookのようなパスワードを盗むことが出来る

拡張機能の中にはemail、銀行の取引等のような個人的な情報を取得可能な拡張機能が多く存在していて、
多くの利用者にとっては個人情報の潜在的な悪夢になっている

専門からは拡張機能をインストールするときに全ての拡張機能が安全にしようできないとして、注意深くなる必要があるとしている

[0386 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3e44-vyCf) 2023/09/15(金) 14:41:57.08 ID:1/Q+VJxi0]

ブラウザのテキストフィールドとかに入力したパスワードとかを
パクる拡張機能があるようです
ひょっとしたら変な拡張機能入れてパスワード抜かれたとかですかね

[0387 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-T0Ek) 2023/09/15(金) 14:44:41.55 ID:Jp4ZcQ/Ha]

二段階認証も突破されてるらしいからパスワードだけではないよね
多分セッションハイジャックだけど、拡張機能がXSS起こせるなら多分それだな？

[0388 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 767c-bdWa) 2023/09/15(金) 14:47:42.54 ID:aEBow2V/0]

NETFLIXはインド人に乗っ取られてパスワード変更されたわ

[0389 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3e44-vyCf) 2023/09/15(金) 14:50:13.36 ID:1/Q+VJxi0]

何の拡張機能いれたらそうなるんでしょうね
ITMediaのニュース

「Amazonを不正利用された」──SNS上で報告相次ぐ　「二段階認証を突破された」などの声も
2023年09月14日 17時14分 公開

　「Amazon.co.jpを不正利用された」──X（元Twitter）では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。

　Xでは「（アカウントに）二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。

　このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。

　Amazonではサイバーセキュリティ対策の一環として二段階認証機能を用意している。パスワードを入力した後、事前に設定した電話番号や認証アプリを通してワンタイムパスワードを発行。入力しなければログインはできないはずなのだが、何らかの手段を使って二段階認証を突破されるケースが相次いでいるようだ。

　また、不正利用分の購入履歴が非表示になっているのも共通している。Amazonでは商品ごとの注文を最大500件まで非表示にできる機能がある。アカウントにログインさえすれば実行できるため、攻撃者はこれを悪用し不正利用の発覚を遅らせていると思われる。自身の被害状況を確認するには、自分のアカウント宛に届いた購入通知メールや、非表示分も含めた購入履歴を見る必要があ



　警察庁では、もし不正アクセスの被害に遭った場合には「サービスを提供会社への連絡」「ログインできる場合は、早急にパスワードを変える」「他サービスでも同じパスワードを使っている場合、そのパスワードも早急に変更する」「クレジットカード情報を登録している場合、カード会社に連絡する」などを推奨している。
https://www.itmedia.co.jp/news/articles/2309/14/news152.html

拡張機能が原因だったらパスワード変更してもやられますよね

[0390 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 36d0-H1pN) 2023/09/15(金) 14:51:50.96 ID:6tkkW1om0]

>>386
DOMに平文でパスワードを保存してるサイトだと拡張が悪意を持って作れば抜けるのは
拡張を作ったりFirefoxのuc.jsスプリクトを作ってる人は知ってる人が多いんじゃない？

こういうのもあるから適当に入れるの止めたほうほんとにいいぞ

Chrome拡張機能のGet cookies.txt、スパイウェアに変貌 | スラド IT
https://it.srad.jp/story/23/03/01/1321202/

[0391 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4e8f-RB/f) 2023/09/15(金) 14:55:00.16 ID:w9kBQ4e80]

残高200円しかなくてデビットカード登録してる俺はどうやら関係なさそうだなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0392 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa47-T0Ek) 2023/09/15(金) 14:55:47.65 ID:y9+BdtOMa]

元々人気な拡張機能に悪意あるハッカーが数百万円で買い取りたいって大量に打診してるらしいから
それに応じてしまった拡張機能は完全に終わる　

とりあえず発行元不明な拡張は全部消したほうが良いレベル

[0393 番組の途中ですがアフィサイトへの転載は禁止です 2023/09/15(金) 14:56:36.12]

そういや泥が12にアプデしてクリップボード警告出るようになった時に
すげー数の中華アプリがクリップボードの中身盗んでたの発覚してたな

[0394 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯｼ 4ea7-Mykz) 2023/09/15(金) 16:58:05.98 ID:AGNAcIzM0]

これたんじゅんでさ

フィッシングにかかって気づかなかったバカと

メルアドのパスワードとアマゾンのパスワードと他サービスのパスワード全部同じで使ってたバカがやられてるだけだよ