TWed2k - 文字海洋 - [其它]分享一下Google帳號被盜的經驗

主題: [心情日記] [其它]分享一下Google帳號被盜的經驗 [打印本頁]

發表人: Lancelor 時間: 2022-6-25 07:04 PM 主題: [其它]分享一下Google帳號被盜的經驗

某天晚上LINE突然收到刷卡消費的通知，金額和時間跟我完全沒印象，當下立即打給客服調資料，查出來是網上刷卡消費，詢問為何沒收到OPT動態密碼(我用的是中國信託)也會被刷成功，客服回覆有些網站的設定會省去使用動態密碼的二次驗證只用完整的卡號就好，銀行端無法控制，中間還一些過程省略不提，客服最終查出來刷卡的是Google Ads(廣告)！？而且還是我備用的帳號所申請不是主帳號，除了立刻申請止付及向Google反應外，繼續深挖問題具體出在哪裡。

備用帳號如何被盜走密碼還不得而知，其實就算被盜進了帳號也看不到裡面信用卡的完整卡號(Google帳號只會留卡號末四碼讓你知道刷的是哪張卡)，不過駭客應該是很清楚這件事，也知道這個帳號很少使用，所以利用這個帳號去申請Google的廣告服務，中間大概四五個工作天並有發Email通知申請成功，但因為是備用帳號所以平常根本沒去看Emai所以完全不知情，直到廣告點擊率超過一定門檻要收費時我才收到消費的通知！至於是什麼廣告居然要盜用帳號投放？就是詐騙廣告！拿回帳號改密碼及變更為兩段式登入驗證後有進Ads裡看廣告內容，是俄文的廣告，翻譯之後看起來似乎只是在調查你是否有意願加入遠端辦公的行列，在家裡就可以輕鬆工作賺錢，然後指定廣告涵蓋區域要包括烏克蘭......。

經過以上確認大家會怎麼猜想呢？被盜用申請的廣告在收費當天稍晚一點被檢舉有不實內容而被停權了，Google客服也回覆處理方式：刪除Ads帳戶以及無消費需求時把帳戶裡的卡片資料刪除，刷卡沒用OPT動態密碼也有說明是因為定期性消費所以不會每次都經過驗證程序，只是我內心的OS：不需要消費就刪卡片，那你也不要每次我更新或安裝app時Google play就跳出來希望我輸入卡號......。

   最後個人總結兩點：
   1. 所有的卡片都要想辦法設定消費通知，一產生就發通知到手機上馬上就能知道，特別是有開通網路刷卡功能的卡，另外有一些用不到的權限也要關掉(國外線上交易或行動支付一類)，這樣就算卡片全碼及安全碼被駭客拿到也不一定能用。
   2. 現代人線上消費在所難免，但不常用的購物網站之類的刷卡之後最好就把卡片資料刪了或是選擇不要保留，銀行客服有提醒我有些網站被駭客入侵後取得卡片全碼及安全碼，然後轉用在其他驗證程序不嚴謹的平臺上使用，就算你及時申請止付，駭客也拿到他們要的東西了(譬如可以立即收貨及馬上轉賣的遊戲點數)，如果只是小額刷卡又沒有馬上發現，那就一直累積收到對帳單時再去吵架了......

發表人: ROACH 時間: 2022-6-26 01:32 PM

之前我也有說我apple id被盜的經驗
重點是裡面紀錄的信用卡號還不是我的
且這個ID是我為的要測試公司的iPad臨時註冊的...使用一個禮拜後再也沒登入
照樣被盜
https://twed2k.org/viewthread.php?tid=459234

歡迎光臨 TWed2k (http://twed2k.org/)