Перейти к содержанию

Владельцев банковских карт начали обкрадывать через телевизоры


Рекомендуемые сообщения

Владельцев банковских карт начали обкрадывать через телевизоры


Мошенники научились обчищать счета пользователей Amazon, подключаясь к учетной записи жертв через смарт-телевизор. О новой схеме пишет издание The Register.


Один из клиентов Amazon пожаловался журналистам на то, что уже несколько месяцев страдает от несанкционированных покупок, совершаемых с его банковской карты. В техподдержке Amazon пострадавшему помочь не смогли

.Оказалось, что злоумышленник подключился к аккаунту жертвы через свой смарт-телевизор, который не отображается в обычных настройках. Через это устройство аферист совершал покупки онлайн. Этому не смогла помешать ни смена пароля, ни двухфакторная аутентификация.

Журналисты The Register, опросившие собственных читателей, убедились в том, что такой вид воровства средств с карты является распространенной практикой. Один из пострадавших от мошенников по имени Джон д'Шейд (Jon d'Shade) рассказал, что не видел в своем аккаунте посторонних устройств, но затем заметил на странице Amazon Prime два незнакомых авторизованных смарт-телевизора Samsung и Vizio. Мужчине удалось добиться от Amazon возврата не санкционированных им списаний, после чего он сменил пароли.


В Amazon пока не отреагировали на запрос издания, однако, по данным The Register, компания проводит расследование.


 


Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Говорит и показывает Лаборатория Касперского".

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От iphonedotcom
      1. Заходим на сайт loxotrons.ru
      2. Проверяем сайт конкурента. Если его нет в базе, отправляем на проверку.
      3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 
      4. Заходим на https://virusdesk.kaspersky.ru, проверяем сайт конкурента. Проверка пишет, что ссылка безопасна на основании репутационных данных Kaspersky VirusDesk. Жмем кнопку -  не согласиться с результатом, где оставляем свой email.
      5. В течение 24 часов получаем на почту ответ, что сайт безопасен и если у вас есть дополнительные вопросы, пришлите их в ответном письме.
      6. Отвечаем в письме, что сайт мошенник. Приводим в пример ссылку на сайт, где купили у админа отзыв на компанию конкурента.
      7. Профит. После обновления баз касперского сайт конкурента помечается как фишинговая ссылка. Любая попытка зайти на сайт будет блокироваться, если у вас установлен антивирус касперского. 
       
      Вот такими нехитрыми манипуляциями несколько моих сайтов попали в базы касперского.
      Что удивительно, поддержка свято верит надписям на заборе в интернете и помечает сайты как фишинговые, даже не информируя и не проверяя владельца.
       
      Владельцы малого бизнеса, будьте осторожны и проверяйте ваши сайты касперским.
      В нынешнее непростое время, когда сайты налево и направо может блокировать Роскомнадзор, даже казалось бы дружелюбный сосед, сидящий у вас в трее, может сделать вам непростую "подлянку".
       

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
    • От LordKunsaid
      Уже запостил эту тему на пикабу, стало понятно, как они это делают. Вопрос - как от этого защититься, какими плагинами облепить браузер, чтобы такого не происходило?

      сама история:
       
      P.S. сегодня утром опять названивали. Внёс телефон в чёрный список.
      В итоге что-то типо этого - https://learn.javascript.ru/clickjacking
      На сайте не было никаких видимых виджетов соцсетей. Ещё говорят про социалфишинг.
       сама страница заказа:
       
       

      Сообщение от модератора Mark D. Pearlstone Завуалированный мат запрещён. Сообщение отредактировано.
×
×
  • Создать...