07/11/19
Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в техподдержку на растущее число несанкционированных покупок, совершаемых неизвестным с его аккаунта.
Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается, что и позволило злоумышленнику оставаться незамеченным в течение длительного времени и экономить на покупках, тратя на них чужие деньги.
Защититься невозможно
По словам пострадавшего по имени Джон д’Шейд (Jon d'Shade), прекратить процесс покупок, совершаемых неизвестным с его аккаунта, своими силами ему не удалось. Он подчеркнул, что из-за технических особенностей работы системы защиты Amazon он так и не смог избавиться от воришки своими силами.
Пользователь добавил, что несколько раз пытался менять пароль к своему профилю и даже подключал двухфакторную авторизацию, которая в подавляющем большинстве случаев решает проблему несанкционированного доступа к аккаунтам за счет привязки к номеру телефона владельца.
Оба эти решения, тем не менее, никак не решили проблему. Неизвестный человек по-прежнему мог пользоваться аккаунтом Джона, и деньги с его карты продолжали списываться. Решить проблему получилось лишь после прямого обращения в техническую поддержку Amazon.
Предварительные итоги расследования
На момент публикации материала имя и адрес злоумышленника, планомерно обкрадывающего пострадавшего, установлены не были. Однако специалисты Amazon после проверки действительно обнаружили фантомное подключение к аккаунту д’Шейда, притом сразу с двух устройств.
Этими устройствами оказались смарт-телевизоры марок Samsung и Visio. Не исключена вероятность, что к его профилю подключались и раньше, просто суммы списаний были менее заметными. По словам Джона, неизвестный приобрел за его счет подарочные карты Xbox на сумму в $500.
Джону удалось добиться возврата всех незаконно списанных с его карты средств, после чего он в очередной раз сменил пароль от своего профиля. Неизвестно, поможет ли это ему, и удалили ли специалисты Amazon фантомные устройства из его профиля.
Распространенная схема
Воровство денег с карт пользователей Amazon при помощи фантомных устройств, не отображающихся в списке подключений, оказалось чуть ли не стандартной практикой на этом ресурсе. Собственное расследование The Register показало, что с такой проблемой сталкивались многочисленные пользователи интернет-магазина.
Выяснилось, что в списке подключенных устройств на Amazon чаще всего отображаются только гаджеты, произведенные именно под этим брендом, к примеру, планшетные компьютеры Fire и ТВ-приставки Firestick. Позже Джону д’Шейду, к слову, все же удалось самостоятельно обнаружить несанкционированные устройства, но только после обращения в техподдержку и только в сервисе Amazon Prime, своего рода расширенной версии обычного Amazon, за доступ к которой пользователи платят дополнительные деньги.
Другой читатель The Register сообщил изданию, что с воровством денег с учетной записи Amazon столкнулась его мама. Ему тоже пришлось обращаться в техподдержку сервиса за решением проблемы, однако в данном случае было известно, как аферисты получили доступ к профилю – они предварительно взломали адрес электронной почты, к которому он был привязан.
Журналисты The Register обратились в Amazon за разъяснением ситуации с фантомными устройствами и невозможностью увидеть список подключенных к профилю устройств в обычной, бесплатной версии сервиса. На момент публикации материала добиться от представителей интернет-магазина ответов на свои вопросы им не удалось.
