MR点数被盗dp

一大早收到数封email提醒MR点数兑换成功,均为$100 Best Buy礼卡

总共兑换了3次,每次若干张BB礼卡,总共接近10w MR。立刻打Amex电话,被转接到MR Fraud部门,电话小哥听完我的描述后表示点数可以立即回复,还更换了卡和账号密码。

分析了一下可能是用了VPN,不过依然不懂为什么能上我的Amex账户,一般需要email或者短信认证然而我都没有收到,就直接被人盗走了MR点数。

分享一下这个dp,希望能帮助避免类似发生。

密码是如何泄露了呢…

大大好,前两天刚回国,正在上海酒店隔离,不是很清楚密码如何泄露的,感觉应该是用了VPN或者隔离酒店的wifi。

现在比较担心其他账号的安全,都不敢登录了。

对于HTTPS链接,只要你在自己的电脑/手机上登录,即使使用不安全的公开wifi网络,也不太可能直接泄露密码的。

对,除非被中间人攻击了:joy:

难道是电脑中毒了。。连amex登录的email或手机短信认证都没有收到 :sweat_smile:

我觉得有几种可能:
1、你的密码过于简单被人暴力或者使用社会工程学方法猜/试出来了
2、你的email邮箱被盗了……
3、AmEx内鬼……

1比较可能吧,2的话email有双重认证也比较难盗取,3就不知道啦。

好在amex还是很给力,二话不说就把点数退给我了,不知道被换走的gc还能用不

另外更新一下换卡的经历,amex客服小哥说可以寄到中国,走dhl,大概一周就能到 :+1:

1赞

你用过Team Viewer类似的Remote Desktop 软件么?很多人都是那样子被偷密码然后remote into your computer and order a bunch of stuff

可不可以让他寄ups worldwide express,三天就到:joy:

没有,只用用zoom这种视频软件。怎么都想不到如何被盗的,好气哦

ups这么给力啊,不过我反正还在隔离中,慢慢寄也ok拉

teamviewer的确是有点危险

哇你这说的 …
1暴力破解网银的密码…你一直输错就不让你输入了,就那么几次咋暴力;
2盗了邮箱那我也能收到邮件吧?电脑登录了邮箱收邮件,手机就没提醒了吗…
3内鬼也不至于就为那么点小钱干这种背负一辈子坏信誉的事吧,理论上这已经属于盗窃行为了。

首先,没收到email的原因只能是盗号者从你已记住的(或被验证过的)浏览器登录的,否则新IP还没有cookies肯定会被问验证手机的。从这点你就要看看是否是你的电脑和你连接的网络问题。反正这种情况不好查找原因,连接了钓鱼公共WiFi,未加密协议的VPN,电脑中木马被当做了类似VPN的服务器然后复制了浏览器cookies都有可能

1赞