TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き
Amazonの被害だけだったTeamViewerの不正ログインがさらに悪質化しているようです。
被害に遭った人物のツイートを直接見てもらった方がよくわかるのでイカのツイートをよく読んで下さい。
やられた…TeamViewer起動しっぱなしにしてて仕事から帰ってきたらgrouponとか言う海外サイトのクーポン台に8000円近く払ってた…簡単にいえば乗っ取られてた! pic.twitter.com/boHrxyZBDJ
— ××タァ (@tyometyometaa) 2016年6月1日
今のところの状況
1.PCとスマホにチームビューアを入れていた。
2.PCはつけっぱだったしチームビューアもつけっぱだった。
3.ログによると事が起こったのは19:16頃、この頃にChromeの履歴が残ってる。
4.と同時にWebBrowserPassViewも入れられた。(続)— ××タァ (@tyometyometaa) 2016年6月1日
(続き)
5.パスを抜かれた(多分)
6.犯人、Amazonでギフト券を購入しようとするもカード番号を求められる。(カード番号はブラウザに記憶してなかった為)わからず失敗。
7.犯人、別のギフト券が買えるサイトでPayPal経由で約8000円分のギフト券を購入することに成功(続)— ××タァ (@tyometyometaa) 2016年6月1日
(続き)
8.俺、20時頃に帰ってくる。ふとPC画面がおかしいことに気づく。
9.してもいないのにPCがリモートコントロールされてる状態だった。
10.しかもアクセス先は(1に書くのを忘れていたが)タブレットPCからだったがそもそもタブレットは機動すらしていない。(続く)— ××タァ (@tyometyometaa) 2016年6月1日
(続き)
11.絶句。ギフト券の額が$100 AUD(豪ドル $1=79円)なので約8000円騙し取られる。
12.PayPalのカスタマーセンターにTeamViewer云々のことも伝えたが、リモートコントロールだと「第三者がアクセスした形跡は見つからない」とのこと。(続く)— ××タァ (@tyometyometaa) 2016年6月1日
(続き)
13.んで今ギフト券を購入したと思われる海外サイト「groupon」に翻訳サイト見ながら不正に購入されたという手続きを行う。— ××タァ (@tyometyometaa) 2016年6月1日
追記
TeamViewer denies hack after PCs hijacked, PayPal accounts drained • The Register
http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report/
エキサイト翻訳
「情報セキュリティ」カテゴリの記事
- TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き(2016.06.02)
- Appleのフィッシング被害(2016.06.01)
- 最近の不正ログインの傾向 こぼれ話(2016.06.01)
- 最近の不正ログインの傾向 Yahoo編(2016.05.27)
- 最近の不正ログインの傾向(2016.05.24)
コメント