[請問] 開了兩步驟認證的paypal是怎麼被盜的?
看板: ask
作者: cygnoides5 (天地一沙鷗)
標題: [請問] 開了兩步驟認證的paypal是怎麼被盜的?
時間: Sat Apr 2 01:26:19 2022
大約一個禮拜前
我的信箱收到通知
說我在一個從沒註冊/消費過的遊戲網站 (G2A.com)
有了5美金多的消費
https://i.imgur.com/TcOFuP8.jpg.jpg
(詐騙集團可以弄到跟官方同網域?!)
我有意識到可能是騙帳密的詐騙信
所以另開瀏覽器登入paypal
點開交易活動沒有紀錄
我也就不以為意
直到昨天
我好像真的被盜了
再次收到paypal的通知
(150是官方活動送的)
這個qq.com結尾的
我從來沒有消費也沒有付帳
好險沒有當作唬爛信
再次另開paypal確認
我趕緊終止發出款項
問題來了
我的帳號需要手機簡訊認證
嫌犯是怎麼登進來轉款項的?
這120元也跟上週的信金額不同
盜這麼小的金額
又有什麼目的?
我趕緊解除綁定信用卡
真是很詭異的過程
有沒有資安高手可以解答?
長年全套蘋果餐 (都是老裝置了)
都有裝瀏覽器廣告阻擋 (adguard)
甚至是防詐騙網頁的外掛 (趨勢科技防詐達人)
如果說要上奇怪的網站
就剩下AV網站了吧 > <
我也從來沒點開過AV網站的廣告
這樣還有可能被側錄帳密嗎
雖然是小錢也有討回來
但細思極恐
我知道大家不是客服
但是想知道如何防範這種事
謝謝各位的解答
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.12.126 (臺灣) ※ 文章網址 ※
→
kc1446 :
也有可能是用了不明來歷的遊戲漢化或者破解程式
04/02 02:02
→
simonfz :
有可能唷,AV網站的病毒除了廣告,有的還會偽裝,所以我
04/02 06:07
→
simonfz :
都用別人的電腦上(喂
04/02 06:07
※ 編輯: cygnoides5 (111.242.12.126 臺灣), 04/02/2022 09:49:52
→
LinkMiguel :
查他的登入ip
如果是台灣的話
04/02 12:25
→
LinkMiguel :
大概是透過電腦瀏覽器plugin偷了你的cookie
04/02 12:25
→
LinkMiguel :
要用你的cookie登入不能用太遠的ip
04/02 12:25
→
LinkMiguel :
如果懷疑是假信的話可以轉寄到
04/02 14:19
→
LinkMiguel :
[email protected]
→
daye2012 :
你中到釣魚信件了,版面一樣,email不是官方的
04/02 21:40
目前只有用safari和edge
※ 編輯: cygnoides5 (111.242.12.126 臺灣), 04/02/2022 12:56:35