亚马逊中国,系统被入侵?

2017-07-02 18:11:51 +08:00
 yuelang85
刚刚一个手机给我打电话,说是亚马逊客服,问我前两天买的 kindle 为什么退货。

我回答并没有这方面操作。

她指引我登录亚马逊(官方网网站),发现确实属于退货状态,点了取消退货不起作用。

然后她指引我点进“管理地址簿”,发现是两条“通知”,第一个通知说我的 kindle 被退货了,联系商家(商家电话就是这个手机),第二个要我去一个网址(说是退货办理中心)。

打开网址后,域名是字母的随机排列组合。tittle 是“ Amaz0n ”。

一开始手机号码作为客服电话我就很奇怪,然后对方是一口听不懂的普通话(不知道是福建口音还是广东口音),最后域名+Amaz0n 做实了我的怀疑。

要了对方工号,说一会儿再打电话。

找了半天亚马逊网站,没找到客服电话。

拨回去,问对方为什么不会说普通话,告知对方我已报警(其实并没有)


域名是: http://adgaergasdf.cf

电话是:15811282274

对方知道我买了 kindle 的准确时间,并且修改了我的收货地址,改成他们所谓的“通知”,严重怀疑亚马逊系统已被入侵
5499 次点击
所在节点    分享发现
27 条回复
yuelang85
2017-07-02 18:17:24 +08:00
发生这件事情之后,第一时间改了密码。写完这帖子,再回去看。地址簿里的那两个“通知”消失了,看来跟密码泄漏没啥关系,应该是地址簿子系统的权限被对方拿到了
xratzh
2017-07-02 18:20:16 +08:00
当初和客服聊天的时候客服明确说明了他们的业务重点不在中国,希望我明白(⁎⁍̴̛ᴗ⁍̴̛⁎)不过我还是在国内最信任亚马逊,看了楼主的内容,赶紧拿起 kindle 续两秒
yuelang85
2017-07-02 18:20:55 +08:00
"""
在任何情况下,亚马逊不会以任何理由主动联系用户索要密码和手机验证码,或要求您点击任何网址链接进行退款或支付操作!

亚马逊也不会在网站“个人主页”、“我的心愿单”、“默认发票”、“亚马逊 Drive ”或“管理地址簿” 等页面下添加任何链接、发布系统升级通告或与您沟通订单状态。
"""

亚马逊网站公告,看来亚马逊知道自己系统有问题啊
ksupertu
2017-07-02 18:21:46 +08:00
撞库攻击听过没有?
yuelang85
2017-07-02 18:23:17 +08:00
@ksupertu 撞库会修改数据?
panzhc
2017-07-02 18:29:58 +08:00
建议楼主再想想其他网站是否用了一样的密码,全部都要改。
popok
2017-07-02 18:30:06 +08:00
@yuelang85 就是说对方撞库登陆你的账户,改了你的信息,然后再来诈骗你
xrui
2017-07-02 18:33:22 +08:00
早就有了,随便一搜就能搜到类似新闻啊。要不然为啥首页发公告
http://news.xinhuanet.com/fortune/2016-09/07/c_129273090.htm
anheiyouxia
2017-07-02 18:34:05 +08:00
@yuelang85 撞库成功就能进去修改密码,这个逻辑没错,是你理解错了
anheiyouxia
2017-07-02 18:34:36 +08:00
@yuelang85 撞库成功就能进去修改资料,这个逻辑没错,是你理解错了
0915240
2017-07-02 18:35:08 +08:00
口音暴露了?

这年头骗纸还能用点心啊,年底绩效别想要了。
yuelang85
2017-07-02 18:56:53 +08:00
@popok @anheiyouxia 哦,看看我后面的回复,在我改了密码后他们再次修改了我的信息,撞库没这么快吧?
yueme
2017-07-02 19:19:09 +08:00
网上都有人卖呢
xmumiffy
2017-07-02 19:43:01 +08:00
是你的账号密码泄露了,和亚马逊没关系。
有了你的账号密码当然可以知道你的购买信息,也可以在添加收货地址。
以前亚马逊的心愿单还可以写备注就被玩坏了,于是现在心愿单名字备注都被取消了
xmumiffy
2017-07-02 19:49:51 +08:00
亚马逊的客服联系方式在帮助中心-联系客服里
只有在线聊天和接受电话,不提供客服电话.你直接填下自己的联系方式就能收到亚马逊的电话
xmumiffy
2017-07-02 19:51:49 +08:00
@yuelang85 只要对方觉得你没诈骗的价值了,删地址簿秒秒钟的事
tigerstudent
2017-07-02 20:10:35 +08:00
为了这么多人听风就是雨,物流环节泄露你的购物信息是新闻吗?
nodin
2017-07-02 20:12:52 +08:00
美亚有两步验证,中亚好像没找到
fcj558
2017-07-02 20:27:20 +08:00
@tigerstudent 你没看到楼主说地址簿被修改吗,物流环节泄漏根修改亚马逊地址簿有什么关系?
liyiecho
2017-07-02 20:54:49 +08:00
应该跟楼主说的一样
http://post.smzdm.com/p/576910/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372513

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX