这是一个创建于 2704 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚一个手机给我打电话,说是亚马逊客服,问我前两天买的 kindle 为什么退货。
我回答并没有这方面操作。
她指引我登录亚马逊(官方网网站),发现确实属于退货状态,点了取消退货不起作用。
然后她指引我点进“管理地址簿”,发现是两条“通知”,第一个通知说我的 kindle 被退货了,联系商家(商家电话就是这个手机),第二个要我去一个网址(说是退货办理中心)。
打开网址后,域名是字母的随机排列组合。tittle 是“ Amaz0n ”。
一开始手机号码作为客服电话我就很奇怪,然后对方是一口听不懂的普通话(不知道是福建口音还是广东口音),最后域名+Amaz0n 做实了我的怀疑。
要了对方工号,说一会儿再打电话。
找了半天亚马逊网站,没找到客服电话。
拨回去,问对方为什么不会说普通话,告知对方我已报警(其实并没有)
域名是: http://adgaergasdf.cf
电话是:15811282274
对方知道我买了 kindle 的准确时间,并且修改了我的收货地址,改成他们所谓的“通知”,严重怀疑亚马逊系统已被入侵
我回答并没有这方面操作。
她指引我登录亚马逊(官方网网站),发现确实属于退货状态,点了取消退货不起作用。
然后她指引我点进“管理地址簿”,发现是两条“通知”,第一个通知说我的 kindle 被退货了,联系商家(商家电话就是这个手机),第二个要我去一个网址(说是退货办理中心)。
打开网址后,域名是字母的随机排列组合。tittle 是“ Amaz0n ”。
一开始手机号码作为客服电话我就很奇怪,然后对方是一口听不懂的普通话(不知道是福建口音还是广东口音),最后域名+Amaz0n 做实了我的怀疑。
要了对方工号,说一会儿再打电话。
找了半天亚马逊网站,没找到客服电话。
拨回去,问对方为什么不会说普通话,告知对方我已报警(其实并没有)
域名是: http://adgaergasdf.cf
电话是:15811282274
对方知道我买了 kindle 的准确时间,并且修改了我的收货地址,改成他们所谓的“通知”,严重怀疑亚马逊系统已被入侵
 |
1
yuelang85 OP 发生这件事情之后,第一时间改了密码。写完这帖子,再回去看。地址簿里的那两个“通知”消失了,看来跟密码泄漏没啥关系,应该是地址簿子系统的权限被对方拿到了
|
 |
2
xratzh 2017-07-02 18:20:16 +08:00 via iPhone
当初和客服聊天的时候客服明确说明了他们的业务重点不在中国,希望我明白(⁎⁍̴̛ᴗ⁍̴̛⁎)不过我还是在国内最信任亚马逊,看了楼主的内容,赶紧拿起 kindle 续两秒
|
|
3
yuelang85 OP """
在任何情况下,亚马逊不会以任何理由主动联系用户索要密码和手机验证码,或要求您点击任何网址链接进行退款或支付操作! 亚马逊也不会在网站“个人主页”、“我的心愿单”、“默认发票”、“亚马逊 Drive ”或“管理地址簿” 等页面下添加任何链接、发布系统升级通告或与您沟通订单状态。 """ 亚马逊网站公告,看来亚马逊知道自己系统有问题啊 |
 |
4
ksupertu 2017-07-02 18:21:46 +08:00 via iPhone
撞库攻击听过没有?
|
 |
6
panzhc 2017-07-02 18:29:58 +08:00
建议楼主再想想其他网站是否用了一样的密码,全部都要改。
|
 |
8
xrui 2017-07-02 18:33:22 +08:00 via iPhone
早就有了,随便一搜就能搜到类似新闻啊。要不然为啥首页发公告
http://news.xinhuanet.com/fortune/2016-09/07/c_129273090.htm |
 |
9
anheiyouxia 2017-07-02 18:34:05 +08:00 via Android
@yuelang85 撞库成功就能进去修改密码,这个逻辑没错,是你理解错了
|
|
10
anheiyouxia 2017-07-02 18:34:36 +08:00 via Android
@yuelang85 撞库成功就能进去修改资料,这个逻辑没错,是你理解错了
|
 |
11
0915240 2017-07-02 18:35:08 +08:00 via iPhone
口音暴露了?
这年头骗纸还能用点心啊,年底绩效别想要了。 |
|
12
yuelang85 OP @popok @anheiyouxia 哦,看看我后面的回复,在我改了密码后他们再次修改了我的信息,撞库没这么快吧?
|
 |
13
yueme 2017-07-02 19:19:09 +08:00  1
网上都有人卖呢
 |
 |
14
xmumiffy 2017-07-02 19:43:01 +08:00 via Android
是你的账号密码泄露了,和亚马逊没关系。
有了你的账号密码当然可以知道你的购买信息,也可以在添加收货地址。 以前亚马逊的心愿单还可以写备注就被玩坏了,于是现在心愿单名字备注都被取消了 |
|
15
xmumiffy 2017-07-02 19:49:51 +08:00
亚马逊的客服联系方式在帮助中心-联系客服里
只有在线聊天和接受电话,不提供客服电话.你直接填下自己的联系方式就能收到亚马逊的电话 |
 |
17
tigerstudent 2017-07-02 20:10:35 +08:00 via Android
为了这么多人听风就是雨,物流环节泄露你的购物信息是新闻吗?
|
 |
18
nodin 2017-07-02 20:12:52 +08:00 via iPhone
美亚有两步验证,中亚好像没找到
|
 |
19
fcj558 2017-07-02 20:27:20 +08:00 via iPad 1
@tigerstudent 你没看到楼主说地址簿被修改吗,物流环节泄漏根修改亚马逊地址簿有什么关系?
|
 |
20
liyiecho 2017-07-02 20:54:49 +08:00
应该跟楼主说的一样
http://post.smzdm.com/p/576910/ |
 |
21
thinkif 2017-07-02 21:42:53 +08:00 via iPhone
也可能是邮箱被盗,网上有 163 邮箱被盗然后用亚马逊诈骗的案例
|
 |
22
sephinh 2017-07-02 21:50:27 +08:00 via Android
随便搜下就知道了,这骗局一年多前就流行了一波,这又卷土重来了,其实就是帐号被盗……
|
 |
23
lingaoyi 2017-07-02 22:01:05 +08:00 via iPad
还好用 1Password。。。
|
 |
24
Shura 2017-07-03 00:58:20 +08:00 via Android
我之前买的美版 kindle,绑定亚马逊中国账户,购买书籍后,能推送到我的设备上,但是在亚马逊的我的设备里里找不到购买的电子书。于是提交在线服务单,然后客服打电话给我,非说是我浏览器问题,坚持要我用 Firefox 浏览器,于是我提出把用户名,密码给你,你自己试试,客服说他们有规定,这样做不符合规定,然后我就把电话挂了。第二天,另一个客服又打电话给我(号码和之前的客服不是一个地区的),然后要了我的账户密码(当时考虑到可能是骗子,想想我亚马逊账户里也没什么东西),试了一下,确实有这个 bug,说她反应给技术了,然后发现 bug 修复了。
|
 |
25
cmlz 2017-07-03 07:20:37 +08:00 via Android
前几天想起我有一个几年没登录过的 yeah.net 邮箱,于是进去看看,发现有几千封退信,这是被人拿来发垃圾邮件了,赶紧改了密码。163 被脱库到现在还有人利用。
|
 |
26
m939594960 2017-07-03 09:27:00 +08:00
关于之后改了密码之后还被修改地址,我想有以下几种可能。
1.亚马逊定期发现了账号登陆地异常与这个广告信息,帮你删除掉了 2.亚马逊的 session 机制有问题,他们保留了你的登录 session 所以你改了密码他们还能上你的号 |
 |
27
haoyu0023 2017-07-03 11:47:51 +08:00
为什么我觉得是很久很久以前的故事呢?
|
Select Language