V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wxppkm
V2EX  ›  信息安全

Gmail 被轰炸,原来是亚马逊账号被盗!

  •  1
     
  •   wxppkm · 2016-12-23 06:13:12 +08:00 · 6830 次点击
    这是一个创建于 2903 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天起我的 gmail 遭受大量垃圾邮件轰炸,大约三十个小时中,累计已经有上万封垃圾邮件了,百思不得其解。

    幸亏刚刚熬夜,睡前又看了一眼邮箱,赫然一封美国亚马逊的发货通知,说是一个 gopro 已经发货,明天送到。打开一看,链接没问题,订单,物流状态都是真的;但是从“我的订单”里找不到这个订单,到存档订单里才找到。

    赶紧找客服拦下包裹,客服说会打电话给快递取消投递。

    我的京东淘宝等都设的是各不相同的强密码,然而在美亚用了一个与用户名相关的弱密码,很容易撞破(因为最初都是临购物时在淘宝上买礼品卡充值,账户里不会有支付手段,就设了弱密码;后来绑定信用卡、又趁活动买很多礼品卡充值,没想起来修改密码这回事)。

    入侵者用我的账户买了个 299 美元的 gopro ,加上消费税一共三百多美元。用的是我之前礼品卡充值的账户余额,没动用信用卡,所以我不会收到短信提醒;估计他下单是在垃圾邮件轰炸很久以后,我大量删邮件时就注意不到美亚的确认信。不过他不知道美亚什么时候发出发货通知——虽然目前垃圾邮件仍在持续,但在我收到发货通知的前后二十分钟内,一封垃圾邮件都没有,要不然我也不一定能注意到这封信。

    收货地址在新泽西一个不到两千人的小镇上,估计用的是假名。

    33 条回复    2016-12-24 13:07:18 +08:00
    Perry
        1
    Perry  
       2016-12-23 06:18:42 +08:00 via iPhone
    买了个 GoPro 。。。
    wenymedia
        2
    wenymedia  
       2016-12-23 06:35:37 +08:00 via Android
    楼主赶紧报警 搞一个跨国盗刷大新闻
    wxppkm
        3
    wxppkm  
    OP
       2016-12-23 07:00:43 +08:00
    !!!刚刚发现,我联系过亚马逊之后不久,就收到威胁信了!

    I have data of all your credit cards, your Bank and access your computer if you write to tech support Amazon, then I start to ruin your life.

    After I receive the GO PRO, I won't touch you
    Orz
        4
    Orz  
       2016-12-23 07:02:29 +08:00
    卧槽!
    V2KN
        5
    V2KN  
       2016-12-23 07:05:20 +08:00 via Android
    @wxppkm 暂时把所有的卡都冻结?然后用密码管理器 keepass 把所有邮箱和网站账号密码重置为强密码?
    Laynooor
        6
    Laynooor  
       2016-12-23 07:14:45 +08:00 via Android
    换台干净的电脑再用 5 楼的办法
    imn1
        7
    imn1  
       2016-12-23 07:22:10 +08:00
    ruin your life

    ……
    吓得我所有实名网站的密码都改了一遍
    wxppkm
        8
    wxppkm  
    OP
       2016-12-23 07:37:55 +08:00
    发现他给我的邮件标题是 I WILL RUIN YOUR LIFE Close Fullscreen

    关闭全屏是啥玩意???
    wxppkm
        9
    wxppkm  
    OP
       2016-12-23 07:40:22 +08:00
    @V2KN 我估计他是吹的 要是这么牛逼 搞这点钱干啥……不过我是该弄台干净的电脑来干一遍了
    irainsoft
        10
    irainsoft  
       2016-12-23 07:42:29 +08:00
    access your computer ? 不会是之前那个把全盘加密的玩意吧?

    6 楼的说的没错 银行卡先停掉先(这个不用电脑也能操作)
    cnwtex
        11
    cnwtex  
       2016-12-23 07:45:19 +08:00 via iPhone
    如果我可以刷你卡,我就直接刷了,还给你发邮件废什么话……
    sutking
        12
    sutking  
       2016-12-23 08:10:23 +08:00 via iPhone
    握草,这么嚣张??我觉得就是吓唬你的,打电话给银行冻结卡片,然后用中文回复他电邮:我是中国人,不懂英语,我们这里的谷歌翻译也被功夫网了,所以,你说什么我看不懂,你的狗破已经被我拦截了…别想了…
    sutking
        13
    sutking  
       2016-12-23 08:11:20 +08:00 via iPhone
    对了,还有你的礼品卡余额,联系亚马逊客服(也不用电脑可以打电话联系)看看能不能也暂时冻结
    loudis
        14
    loudis  
       2016-12-23 08:42:04 +08:00
    告诉他,我已经通知我的蓝翔校友,我要  RUIN YOUR LIFE 。。 哈
    sephinh
        15
    sephinh  
       2016-12-23 09:30:37 +08:00 via Android
    @wxppkm 这么嚣张,信用卡挂失重发就是新卡号了,不用理他,不过你的电脑还是赶紧杀杀毒备份资料吧
    zi
        16
    zi  
       2016-12-23 09:34:05 +08:00
    我把各大电商的邮箱加过滤器了,再怎么轰炸也不怕被垃圾邮件影响到~
    KanVivii
        17
    KanVivii  
       2016-12-23 09:35:51 +08:00
    应该自动进入推广邮件才对呀
    而且可以设置提醒 比如重要邮件才提醒
    66beta
        18
    66beta  
       2016-12-23 09:40:08 +08:00
    回他 RUIN YOUR XMAS, sucker
    grayon
        19
    grayon  
       2016-12-23 09:42:21 +08:00
    回他 我已经掌握了你的真实身份信息,在监狱里过圣诞节吧
    wenymedia
        20
    wenymedia  
       2016-12-23 10:02:33 +08:00 via Android
    告诉他你是中国人 各个都会武功的那种哈哈哈哈
    SourceMan
        21
    SourceMan  
       2016-12-23 10:19:56 +08:00
    吹咩~
    你也一起吹起来咯,看谁牛逼吹的高
    baiyun888
        22
    baiyun888  
       2016-12-23 10:30:27 +08:00
    楼主我也可以帮你给他发垃圾邮件,哈哈
    bk201
        23
    bk201  
       2016-12-23 10:47:13 +08:00
    总感觉是你的 gmail 被入侵了
    aborigine
        24
    aborigine  
       2016-12-23 10:56:06 +08:00
    看到这贴马上把我所有的亚马逊账号改成强密码...
    laydown
        25
    laydown  
       2016-12-23 13:15:01 +08:00
    是美亚的么?可以开通两步验证的……
    tokki
        26
    tokki  
       2016-12-23 13:18:50 +08:00 via iPhone
    这个攻击思路可以哦 学习了
    xxhjkl
        27
    xxhjkl  
       2016-12-23 14:06:20 +08:00
    @laydown 怎么开。
    raincious
        28
    raincious  
       2016-12-23 14:12:48 +08:00
    楼主你能看到快递的最终寄送位置么?

    > After I receive the GO PRO

    可能是寄给自己的。足够联系 FBI 了吧?
    steley
        29
    steley  
       2016-12-23 14:52:58 +08:00
    @laydown 我刚才登陆的时候安全码怎么也不对,用 AWS 的就进去了,真服了。提交了个邮件,一会儿印度大叔就给我打电话了。>_<
    wxppkm
        30
    wxppkm  
    OP
       2016-12-23 22:35:15 +08:00
    @KanVivii
    @zi 来自一万个网站的注册确认信……过滤器忙不过来的
    KanVivii
        31
    KanVivii  
       2016-12-24 01:48:39 +08:00
    @wxppkm 你是不是变网红了

    要接受变成网红后的生活
    yeetx
        32
    yeetx  
       2016-12-24 10:21:35 +08:00
    就买一件东西?可怜的孩子看来是真想要 gopro 。。。
    laydown
        33
    laydown  
       2016-12-24 13:07:18 +08:00
    @xxhjkl Google 搜一下,我是这么搜来,然后就去开通了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1136 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.