Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.
Все большую популярность у киберпреступников приобретает новый способ мошенничества, позволяющий «обчищать» банковские счета пользователей Amazon. Втайне от жертвы злоумышленники подключают к ее учетной записи смарт-телевизор, который не отображается в обычных настройках и который не может удалить даже команда техподдержки Amazon. Через это фантомное устройство киберпреступники делают online-покупки с помощью банковской карты жертвы, даже если она сменила пароль и включила двухфакторную аутентификацию.
Как сообщает The Register, привязывание фантомных устройств к чужим учетным записям Amazon с целью похищения средств с банковских счетов является весьма распространенной практикой. Злоумышленникам каким-то образом удается добавлять в учетные записи Amazon Android-устройства, не отображающиеся в списке привязанных устройств. Данные устройства авторизованы делать online-покупки через скомпрометированную учетную запись без ведома жертвы и сотрудников техподдержки.
По словам одного из пострадавших по имени Джон д’Шейд (Jon d'Shade), ему удалось добиться от Amazon возвращения списанных средств, после чего он сменил все пароли. Поначалу д’Шейд не увидел в главных настройках своей учетной записи никаких посторонних устройств, однако затем на странице Amazon Prime обнаружил два смарт-телевизора Samsung и Vizio, взявшиеся непонятно откуда.
Сама Amazon пока никак не комментирует ситуацию, однако, по словам источника The Register, в настоящее время компания проводит расследование.
Ладно, не доказали. Но мы работаем над этим