Gmail 被轰炸,原来是亚马逊账号被盗!

2016-12-23 06:13:12 +08:00
 wxppkm

昨天起我的 gmail 遭受大量垃圾邮件轰炸,大约三十个小时中,累计已经有上万封垃圾邮件了,百思不得其解。

幸亏刚刚熬夜,睡前又看了一眼邮箱,赫然一封美国亚马逊的发货通知,说是一个 gopro 已经发货,明天送到。打开一看,链接没问题,订单,物流状态都是真的;但是从“我的订单”里找不到这个订单,到存档订单里才找到。

赶紧找客服拦下包裹,客服说会打电话给快递取消投递。

我的京东淘宝等都设的是各不相同的强密码,然而在美亚用了一个与用户名相关的弱密码,很容易撞破(因为最初都是临购物时在淘宝上买礼品卡充值,账户里不会有支付手段,就设了弱密码;后来绑定信用卡、又趁活动买很多礼品卡充值,没想起来修改密码这回事)。

入侵者用我的账户买了个 299 美元的 gopro ,加上消费税一共三百多美元。用的是我之前礼品卡充值的账户余额,没动用信用卡,所以我不会收到短信提醒;估计他下单是在垃圾邮件轰炸很久以后,我大量删邮件时就注意不到美亚的确认信。不过他不知道美亚什么时候发出发货通知——虽然目前垃圾邮件仍在持续,但在我收到发货通知的前后二十分钟内,一封垃圾邮件都没有,要不然我也不一定能注意到这封信。

收货地址在新泽西一个不到两千人的小镇上,估计用的是假名。

6851 次点击
所在节点    信息安全
33 条回复
SourceMan
2016-12-23 10:19:56 +08:00
吹咩~
你也一起吹起来咯,看谁牛逼吹的高
baiyun888
2016-12-23 10:30:27 +08:00
楼主我也可以帮你给他发垃圾邮件,哈哈
bk201
2016-12-23 10:47:13 +08:00
总感觉是你的 gmail 被入侵了
aborigine
2016-12-23 10:56:06 +08:00
看到这贴马上把我所有的亚马逊账号改成强密码...
laydown
2016-12-23 13:15:01 +08:00
是美亚的么?可以开通两步验证的……
tokki
2016-12-23 13:18:50 +08:00
这个攻击思路可以哦 学习了
xxhjkl
2016-12-23 14:06:20 +08:00
@laydown 怎么开。
raincious
2016-12-23 14:12:48 +08:00
楼主你能看到快递的最终寄送位置么?

> After I receive the GO PRO

可能是寄给自己的。足够联系 FBI 了吧?
steley
2016-12-23 14:52:58 +08:00
@laydown 我刚才登陆的时候安全码怎么也不对,用 AWS 的就进去了,真服了。提交了个邮件,一会儿印度大叔就给我打电话了。>_<
wxppkm
2016-12-23 22:35:15 +08:00
@KanVivii
@zi 来自一万个网站的注册确认信……过滤器忙不过来的
KanVivii
2016-12-24 01:48:39 +08:00
@wxppkm 你是不是变网红了

要接受变成网红后的生活
yeetx
2016-12-24 10:21:35 +08:00
就买一件东西?可怜的孩子看来是真想要 gopro 。。。
laydown
2016-12-24 13:07:18 +08:00
@xxhjkl Google 搜一下,我是这么搜来,然后就去开通了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329563

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX