えっくす
@varTEMP
Amazonの不正アクセス受けた人の共通点を知りたい 変なアプリいれているとか 変な拡張機能いれてるとか 外部連携登録してるとか 偽サイトに誘導されたことがあるとか なんかないもんなのかな
2023-09-13 00:25:32
えっくす
@varTEMP
Amazonの不正アクセスの攻撃手法は一つではなく複数だとは思われる ①認証が飛んでくる人 →IDとパスワードが漏れた(特定された) 他で漏れたのと使いまわしの可能性が高そう? ②認証が抜かれた人 →セッションジャック系が可能性高い?
2023-09-13 00:41:54
えっくす
@varTEMP
・メアドとパスワードの両方を変更 ・カードなどの決済情報を削除して様子見 ・可能なら多要素認証にする ・Amazonですべての機器でログアウトする ・外部連携を切る
2023-09-13 00:46:09
えっくす
@varTEMP
・Cookieを削除する ・怪しそうな拡張機能やアプリを停止/削除する ・ウイルス感染していないか確認する ・パスワード変えても駄目な人は攻撃者が勝手に多要素認証登録している可能性があるようなので、多要素認証されていないか確認してみる
2023-09-13 00:48:19
えっくす
@varTEMP
ここまでくると面倒すぎて アカウント削除したくなる この攻撃手法がAmazon固有なのか他でも通用してしまうのかでかなり違う 早く原因特定して欲しい...
2023-09-13 00:53:39「不正利用されてる」というフィッシングメールも
上田 颯太
@uesou0411
これみんな気をつけて 1枚目の写真の人に不正利用されてるって思わせて 2枚目の注文キャンセルボタン焦って押させて 3枚目のページでID、PW盗む 【回避策】 3枚目にある、開いたページのURLちゃんと確認すること #詐欺 #不正利用 #フィッシングメール #amazon #アマゾン #サイバー攻撃 pic.twitter.com/3zQ9eqCYsl
2023-08-16 18:34:43
拡大
拡大
拡大