Взлом Google Pay + Amazon
сидит пользователь дома, никого не трогает, и вдруг начинают сыпаться Емаилы , что банк просит подтвердить Трансакцию с кредиткой. Ну и заодно емайлы с g2a.com с сообщениями что чтото там куплено.
g2a.com это сайт по продаже подарочных карт и кодов и пользователю этот сайт известен. Гдето полгода назад от туда зашел используя токен Гугля. Зашел, увидел, что ничего интересного там нет, цены выше номинала этих карт и успешно про этот сайт забыл.
Сейчас же пользователь заходит на сайт и видит, что под его аккоунтом было пять попыток купить подарочный код на XBox Live , четыре из них отклонены банком, одна успешная. Ну и купленный код лежит тут же, явно ещё не использованный.
Как способ покупки указан Google Pay, к которому в свою очередь подключена кредитка. Вероятно злодей собирался забрать код позже либо вообще не смог получить доступ к нему
Тут же сваливается ещё и майл о регистрации на сайте startselect.com , на котором пользователь никогда не был , ну и соотвественно маил из банка о попытке покупки подарочной карты ещё и с этого сайта. Эта трансакция тоже с счастью была отклонена.
Из емайла видно , что злодей зарегистрировался на сайте под гугломайлом пользователя. При этом от самого гугля никаких майлов не было, да и в списке подключенных устройств гугля ничего лишнего не видно. Зато в списке подключенных сайтов виднеются и g2a.com и startselect.com.
Естественно эти оба сайта из Гугля тут же выброшены, и пароль Гугля сменён.
Всё бы ничего, но через пару часов от Амазона приходят подозрительные майлы. Изучение страницы приводит к выводу, что ктото купил на амазоне гутхабен на 156€ и зачислил на счёт пользователя. Выяснения с Амазоном что это было ни к чему не приводят. Опять же попытка логина с чужого компьютера должна приводить к Емайлу с предупреждением, а ничего не было.
Итого ущерба около 50€ превращенных в гутхабен для XBoX Live , Amazon можно не считать, деньги остались лежать как гутхабен Амазона. Всякие там трояны можно полностью исключить, как и участие членов семьи
Вопрос что это было и самое главное как защититься впредь
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Ничего ни куда не привязывать. Все оплаты с помощью тан генератора и карты. Может так?
с амазоном не вариант, они снимают ластшрифтом.
Отказаться от Гугль пэй конечно можно, но хочется просто защититься от несанкционированного использования .
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Мне когда то выскочило на GMX premium страховка за 9.99 в год, покрывают подобные штучки до 10.000 евров . Я сразу заключил, 30 евров пока им заплатил за три года , чем черт не шутит.
А смысл? Амазон отморозился, сказал что следов взлома не видит, а банк и так страхует попытки взлома.
Ну а если банк объявит, что это не страховой случай, то гмх и подавно
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Я например поэтому на амазоне ничего и не покупаю. Там только посмотреть, выбрать, а за покупками в другие места. Где есть Sofortüberweisung. Цена такая же или даже дешевле.
Стопроцентной защиты нет и не будет. Базы данных постоянно ломают и воруют. Уже и так паранойя везде. Сегодня в мобильной опере куки почистил и зашел на eBay Kleinanzeigen. Логин пароль, далее выбирать картинки, потом СМС с кодом. Все? Нет! Теперь открой Email и перейди по ссылке. Ппц. Что дальше придумают? Сетчатку глаза сканировать или фото с паспортом на фоне монитора с открытой страницей подтверждения?
Сохрани фейковые данные на амазоне и меняй их перед покупкой. Ну или вариант с гутхабеновскими карточками, которые покупать в местном магазе пачками.
Сохрани фейковые данные на амазоне и меняй их перед покупкой.
Это плохой вариант. Тогда будет манунг уже от самого амазона, если банк шторнирует платеж
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Вопрос что это было и самое главное как защититься впредь..
Просто свой опыт..
отличие ,что у меня нет покупок от гуглплей, и там нет карты..
Все остальное присутствует.. и первый упомянутый сайт и Амазон с кредиткой..
Но пока нареканий тут нет..
Может с Гуглом, что поправить надо?
Но у меня засада другая была./будет дальше?..
Последнии, раз в полгода приходят манунги от разных магазинов ,где я не покупал...но мое имя и адрес.
Первый раз догулял до полиции , там получил рекомендацию""не парится об этом"
Просто сообщить магазину ,что бы обратились сами в полицию..
Когда второй раз пришол от другого магазина неоплаченный счёт.
Я позвонил и в ответ на их рекомендации" сходить в полицию" я рекомендовал им ,сославшись на предыдущий опыт..
Ну что, мое /имя адрес засвечены в каких то кругах..
но сменить имя /адрес не представляется возможным..
Проще решать проблемы по мере возникновения..
Ещё может слабое звено гугл. Если анмельдоваться им в разных сайтах порогах.
У меня тикток через Гугл. и наверняка ещё где-то что бы упростить ,я пользовался через Гугл..
Ничего ни куда не привязывать
Вот это правильно. Заплатили на Google play и потом убрали карту и все, где проблемы?
Если конечно это работает это единственный реальный вариант. Отключить показ гугльпэй на сторонних страницах.
Вариант отключать каждый раз карты не годится. Во первых можно просто забыть, во вторых каждое подключение карты нервирует банк. Мне уже приходилось звонить в банк и доказывать, что я сам хочу подключить визу к гугльпэй.
Ну и самое главное, я активно пользуюсь оплатой гугль пэй и не стану постоянно менять настройки
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Ну и самое главное, я активно пользуюсь оплатой гугль пэй и не стану постоянно менять настройки
Извините, но напоминает классику... "Мыши плакали, кололись, но продолжали грызть кактус" ;)
Ну да, конечно можно перейти обратно на бар. Это надежно, но хочется ещё и удобства.
Только узнал, оказывается было две попытки взлома Амазона. Злодеи пытались ещё купить хвох карту, но система автоматически отклонила заказ. От Амазона не пришло ни единого предупреждения.
Прикажете на Амазоне вообще ничего не покупать? Или при каждой покупке привязывать карту, а потом отвязывать?
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Ну почему сразу приказывать? Просто лично я ничего на амазоне уже много лет не покупаю. Пайпалом, гугл пэй, ластшрифтом не пользуюсь и не испытываю неудобств. Kaufland, obi, Hornbach, sportspar, eBay, Mediamarkt, saturn, poco, xxxlutz... Да сотни мест где оплата через Sofortüberweisung. Может вы просто не пробовали найти альтернативные варианты?
как защититься впредь
1. Двухфакторная авторизация с смской на мобилку или подтверждением транзакции в приложении банка-эмитента кредитки.
2. Разные и сложные пароли на всех сервисах и сайтах.
В принципе ответа на вопрос я не знаю.
Амазно использую очень активно. Там примерно треть всех покупок. Другая треть - иБей. Там оплата через PayPal. Оставшаяся треть - разные конторы с оплатой через PayPal. Сколько лет пользуюсь - проблемы крайне редки. А если проблемы и возникают, то PayPal находит решение.
С Амазоном стрёмно, конечно. Но пока проблем не возникало. По моим ощущениям проблема лежит в области GooglPay.
Проблема с амазон в их сервисе.. У меня был опыт общения с ними даже от имени геверблихе продавца. Я занимался API амазона и помню как сложно было получить ответ на тикет.
Но в данном случае проблемы безопасности.
То что о неудавшейся попытке взлома я узнал не из автоматического емайла, а сотрудник просто проговорился и похоже пожалел об этом я считаю верхом безалаберности. А на просьбу сообщить с какого ИП пытались взломать приходят только автоматические отписки
С гугльпэй похоже проблема в том, что если на каком то сайте зарегистрироваться через гугль, то этот сайт автоматом получает право оплаты гугльпэй. Никакое подтверждение в принципе не требуется, ни емайла ни даже просто пароля.
Хуже того злодеям удалось зарегистрироваться с гугловским майлом на левом сайте и гугль провел гугльпэй и только уже банк отклонил трансакцию.
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Я например поэтому на амазоне ничего и не покупаю.
Я покупaю иногдa. Но оплата лишь гутхабен-карточками. Все другие способы
оплаты убрал нафиг.
оплата лишь гутхабен-карточками
Пожалуйста, если не трудно расскажите как это действует(может мне "тоже надо") :-).
Покупала на Амазоне некоторые вещи, сейчас они просто исчезли или совершенно не соответствуют размерам как раньше.
Отправляла назад пока не получила предупреждение, что конто закроют если и дальше буду злоупотреблять отправкой товара назад.
Ну не стоит часто отправлять назад, а то закроют..