引言 有两位英国客户通过他们的账户总共花费了3600多英镑,但实际上他们并没有买东西,亚马逊告诉他们是点击了“网络钓鱼链接”,但是原因并不是这样的……
据外媒报道,有两位英国客户通过他们的账户总共花费了3600多英镑,但实际上他们并没有买东西,亚马逊告诉他们是点击了“网络钓鱼链接”,但是原因并不是这样的……
一位被自动下单的亚马逊客户,发现自己买了ipad、iPhone和fitbit,自己的账户在短短几天内就被34笔交易花掉了339英镑,但是自己并没有买过这些东西。
同样有这种遭遇的另一位外国网友,当他已经发现自己“被迫”买东西之后,他立即做了补救措施,比如说,清除浏览器缓存,对系统进行安全检查、更改电子邮件、银行卡和信用卡的密码,更改了亚马逊的密码,连2FA认证服务也更换了。
但是,这一切都没能阻止骗子继续行骗。
电视机动了买家的钱
其实,根据网友的调查,他是因为一款智能电视才导致被骗钱,骗子可能是通过电视机进行客户的账户,并且通过它来购物。亚马逊允许用户将他们的Android设备和装置连接到账户,允许他们购物、查看内容等等。在这种情况下,只需进入在线帐户设置,断开违规的未经授权的设备就可以阻止诈骗行为了。
但是想这样做并不容易。因为,像其他设备,如电视、游戏机和机顶盒,可能不会出现在账户的在线设置中,亚马逊的技术支持人员也不能看到。
即使是作为亚马逊客户也是无法看到那些授权的设备,只有在亚马逊技术部门能够看到,技术部门里有一个特殊的工具,可以查看到所有非亚马逊的设备是否连接到账户上。
“亚马逊严重的安全问题”
有网友为亚马逊这次问题感到愤慨:“有多少人在自己不知情的情况下,将不知来源的设备连到自己的账户上,那他们是如何到达那里的呢?智能设备应用程序中的未知后门?如果它们是在OTP增强的安全性到达特定平台之前添加的,那么它们可以一直规避所有2FA要求,直到删除并重新添加,这本身就是亚马逊的一个严重的安全问题。”
一名亚马逊员工表示:“我们严肃对待信息安全问题,正在调查这些指控。”
受骗者告诉外国媒体,亚马逊给了他们委婉的答案。就目前而言,亚马逊的客户服务和平台安全显然存在一个明显的缺陷,这可能会让客户面临持续的欺诈,而没有任何简单的方法来阻止它。
受害者表示:“从逻辑上讲,现在所有设备都已停用,不再有权限通过我的账户访问或购买……如果再发生一起事件,我们能不能提出,这些‘非亚马逊’设备应用程序代码中有很大可能有没有被发现的漏洞。”
最后,他们建议:“建议放弃该账户并创建一个新账户,我认为这无疑是出于安全目的的最佳举措。”
扫码关注二维码
2024-11-18 13:39
2024-11-18 21:07
2024-11-18 10:27
2024-11-17 11:47
2024-11-18 08:46
2024-11-19 11:09
扫码加入社群
扫一扫
关注亿恩公众号