Уже больше года заказываю товары с Алиэкспресс и всё хорошо было, без проблем, 96 заказов, 4 спора и все в мою пользу.
И вот имея привычку проверять свою электронную почту перед сном я захожу в 23+ во входящие и вижу 2 письма от Алиэкспресс, мол, платёж подтверждён. думаю «глюк какой-то» и захожу в личный кабинет своего банка проверить баланс на карте, и каково же было моё удивление, когда я обнаружил, что у меня списали почти 1000 рублей за эти 2 заказа, при чём БЕЗ МОЕГО ПОДТВЕРЖДЕНИЯ даже!
До этого ВСЕГДА БЕЗ исключений при заказе мне отправлялся пароль от моего банка в смс сообщении, я его вводил и только после этого происходила оплата, а тут — на тебе, такое «козырное» совпадение! Меня взламывают и каким-то чудеснейшим образом оплачивают заказ моей картой БЕЗ МОЕГО ПОДТВЕРЖДЕНИЯ.
И кстати, очень странное сочетание 2 заказов: шейкер для бодибилдинга/фитнеса + фаллоимитатор (как бы явное издевательство даже в самих заказах), которые к слову говоря были оформлены на мой адрес, то есть цель — просто напакостить мне, а не совершить покупки за мой счёт, что как бы ещё более угнетает, ведь никому ничем не насолил.
Запрещённые вещи с AliExpress, от которых ты офигеешь / Хакерские вещи с Алиэкспресс + КОНКУРС
Я сначала подумал, что в этой схеме замешан и мой банк, но позвонив в службу поддержки я был приятно удивлён отзывчивостью и желанием помочь мне. Сотрудник банка направил сайту Алиэкспресс требование вернуть мои средства в течении суток, и они действительно вернулись на мой счёт в течении 8 часов!
Но самый бред заключается в том, что даже после смены логина и пароля, после установки целых 3 секретных вопросов спустя часов 12 некий КТО-ТО снова лазил по моём аккаунту и подтвердил получение моего последнего заказа, который даже Китай не успел покинуть! + написал нескольким продавцам смайлик-розочку.
Я 2 раза после этого писал в службу поддержки Алиэкспресс с просьбой ограничить доступ к моему аккаунту только через мой IP адрес!
1 раз мне ответили, что могут помочь ЗАБЛОКИРОВАТЬ МОЮ БАНКОВСКУЮ КАРТУ.
2 раз мне ответили, что я могу восстановить доступ к своему аккаунту по ссылке ниже (К АККАУНТУ С КОТОРОГО Я И ТАК ИМ ПИШУ. ).
Я в обеих случаях им по минут 15 объяснял, что суть моей просьбы заключается совершенно в другом, а они как будто дурачка включают и не понимают вообще о чём я их прошу.
У меня стоит антивирус, захожу на Али всегда только со своего компьютера, никогда и намёка на подобное не было, а тут как гром среди ясного неба.
Мне лично кажется, что это проделки конкретно самих сотрудников Алиэкспресс, ибо меня не могли взломать 2 раза подряд, да ещё и расплачиваться моей банковской картой без моего подтверждения не имея хотя бы связей в администрации Алиэкспресс.
Голосование за лучший ответ
Кто то из знакомых пошутил. Комп или смартфон оставили без присмотра.
МихаилЗнаток (342) 6 лет назад
Исключено, к своему компьютеру только я имею доступ, а мой смартфон всегда в моём кармане/моих руках.
Проверьте на вирусы свой комп касперским, смартфон если там стоит приложение, смените пароль на почту свою, в настройках в онлайн банкинге вашей карты включите подтверждение через смс оплату.
ХАКЕРСКИЕ ШТУЧКИ с Aliexpress, От Которых Ты Офигеешь / Безумные Вещи с Алиэкспресс + КОНКУРС
Поржал. Не, я понимаю что все серьезно, и товарищ Notker Weiss совершенно верно ответил на ваш вопрос. Похоже у кого-то постороннего к вашему компьютеру есть практически полный доступ.
Но все-же. Без юмора я это читать не мог.
Я бы на месте злоумышленника письма об оплате с почты тоже удалил. Представляю ваше лицо, когда вы пойдете на почту и получите там резиновый член.
МихаилЗнаток (342) 6 лет назад
К моему компьютеру доступ есть только у меня.
Я конкретно всё расписал не с целью клоунов в комментариях собрать, а получить ответ по делу.
MIXPAPA Оракул (54604) Как ведите — не только. В лучшем случае (для вас) такое можно было сделать утащив только куки, без пароля, но это в лучшем, поэтому делайте то, что рекомендовал Notker Weiss. Короче проверяйте все (комп и телефон/планшет и другие элекутроные девайсы с выходом в интернет), а так же меняйте пароли. В остальном ситуация достаточно комичная. Если вы не хотели никого веселить, то не нужно было рассказать про резиновый член и т. д., так как к сути взлома ваши половые трудности не относятся.
Источник: otvet.mail.ru
Хакеры взломали серверы владельцев Aliexpress для майнинга криптовалюты на их мощностях
В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
Так, например, специалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы Aliexpress.
В этой ситуации злоумышленник получает наивысшие привилегии, позволяющие ему использовать все уязвимости системы, включая те, что связаны с конфигурацией сервера и защитой персональных данных. Через встроенного в ECS агента безопасности хакеры также могут устанавливать и запускать на сервере руткиты. С учётом этого совсем неудивительно, что сразу несколько групп злоумышленников нацелились на серверы Alibaba Cloud ECS, поскольку взломать их можно простой интеграцией нужного кода для удаления определённого программного обеспечения, которое используются только на серверах Alibaba ECS.
Источник: www.ferra.ru
Взломали страницу на Алиэкспресс
Помогите мне разобраться,очень прошу.. Сегодня увидила у себя в заказах на АЛИ что кто-то пытался сделать заказ на телефон,около 8000грн.,но оплата не произведена.нет у меня на карте такой суммы.Зашла на свой адрес доставки,сразу подумала что меня взломали и теперь все мои заказы отправятся явно не мне.увидила что адрес изменен,мужчиной из Сербии.Как он мог узнать мой номер карты,код,который вводится при заказе,не пойму,и как мне теперь защитить мои заказы? Может ли он что-то сделать ,если я изменила адрес и код на АЛИ?
Анастасия может, это система ошибочно вас перевела на чужой ЛК?
если с карты пытались снять, но ничего не вышло, это конечно, уже не шутки
попробуйте обратиться в админку с этим вопросом
JANNNA 1.4k
06.09.2015 20:22
Анастасия Вот по этому я не привязываю свою карту к Али
Александр (гость)
07.09.2015 9:39
Александр Вот поэтому здравомыслящие люди для онлайн покупок заводят отдельную карточку не связанную единым счетом и с другими, не имеющую кредитного договора на ней. Вот и все лекарство. Не пользоваться удобствами карты только из-за боязни взлома — это просто фобия.
Normandez 716
07.09.2015 10:17
Normandez Для покупки в интернет магазинах я завел отдельную валютную
MasterCard, но все равно никуда её не «привязываю».
Der_Flieger 5.5k
07.09.2015 10:50
Der_Flieger Ну у меня в кабинете она фигурирует, так что она же предлагается для оплаты, но без ввода дополнительных данных — не пойдет оплата. Если я правильно понял суть сообщений — это и есть привязка. Только есть варианты когда без дополнительных вводов данных — никуда платеж не пройдет. У меня с самого начала так. Но даже если бы было что с карточки без дополнительных подтверждений оплачивалось — все-равно оставил бы так, он исключительно для покупок, там пусто до тех пор пока не наберется корзина для оплаты товаров.
Normandez 716
07.09.2015 11:11
Der_Flieger Поступил аналогично, завел карту в другом банке (приват). Перед покупками перекидываю на карту деньги. К сайтам/магазинам карту не привязываю. Даже если взломают — поимеют пару баксов, не больше.
tonk 196
07.09.2015 12:28
Normandez Это не фобия,а осторожность.
Александр (гость)
07.09.2015 13:15
3 ответа
Normandez 716 07.09.2015 10:14
В таких случая проверяйте свои устройства с которых выходили в интернет антивирусниками и утилитами. Лучше всего обратится на профильные форумы где постоянно сидят активные пользователи в этой сфере. То что я могу посоветовать — простая и удобная утилита в таких случаях, которую пока не блокируют такие вредоносные программы — https://www.malwarebytes.org/ это не реклама, эту программу советуют уже года два, а я ей пользуюсь более 7 лет, ни разу не подвела. Главное выбрать бесплатную версию (платная ля этого случая никакого преимущества не даст), внимательно читать результат что она выдает -там есть градации опасности, читайте в столбике после проверки все что с названиями trojan, spyware, banker, bank, monetize, bot, malware, trace — это заведомо вредоносное. Максимум что можете навредить — взломанные нелицензионные офисы, фотошопы перестанут работать если взлом распознает как вредоносный файл.
P.S. если на заведомо взломанном (зараженном) компьютере просто сменить пароли, адреса, номера карт в интернет магазине — опять может повторится та же ситуация, но уже с удачным съемом денег со счета.
Normandez У меня тоже очень давно стоит Malwarebytes Antimalware параллельно с AVG IS. Получается глухая оборона.
macand 1.4k
07.09.2015 12:41
JANNNA 1.4k 07.09.2015 13:18
я считаю, вряд ли это был взлом. скорее, какой то глюк на сайте АЕ. когда взламывают, то меняют данные входа: пароль и т.д., чтоб вы не смогли зайти и увидеть их грязные дела. ну или хотя бы следы как то подчищают. а тут ещё и адресок оставили)) жесть
кроме того, заказывать себе вещи из чужого акка весьма рискованное дело. да даже с собственного акка заказывать — уже риск! потому, как заказ вовсе не подразумевает доставку, а это значит, что посылку могут не отправить или она тупо потеряется в пути. если бы мошенничество действительно имело место быть, то тут бы сняли сначала со счёта деньги, а потом использовали их по своему усмотрению, но уже со своего счётаакка.
JANNNA Для взломщика важно чтобы его не сразу было видно, если будет изменен пароль — это будут тоже явные следы взлома. И взлом — не всегда означает смену данных для входа. Пароли меняют в основном только для шантажа владельца. Адрес — вообще не имеет значения в таких случаях, он в любом случае он недоступен для служб безопасности Али и банка владельца карты, на это и идет расчет, что сумма преступления мала для международных расследований.
Normandez 716
07.09.2015 13:47
Normandez ..зато адрес вполне доступен для ФСБ и других правоохранительных служб
«идет расчет, что сумма преступления мала для международных расследований» — вы полагаете, вору нужно (удалено) миллион, чтоб его наконец начали искать ? а украл или пытался украсть 8000грн, это так, шуточки ?))
JANNNA 1.4k
07.09.2015 14:05
JANNNA 8 тыс грн я знаю сколько это, но Вы наивно считаете что СБ банка и Али будет заморачиваться с поимкой человека с международным сотрудничеством, да еще и не факт что адрес не подставной 😉 а если учесть факт что преступление не перешло в стадию совершенной кражи денег — это вообще нивелирует все. Тут главное чтобы жалобу написали в Али по мошенническим действиям.
Если еще такой адрес всплывет и не раз — вот тогда СБ Али будет разбираться. Главное не светить данные того что всплыло в личном кабинете. Если это действительно было целенаправленный взлом — могут мониторить интернет-форумы на признак того что их уже заметили. Известность таким людям не нужна и они меняют адрес и увязать этот инцидент с другим похожим — уже не получится.
Normandez 716
07.09.2015 14:28
JANNNA Доступен для ФСБ? В Сербии? Как Вы себе представляете федеральная служба безопасности будет работать вне своей страны ради одного человека? А еще. этим должна заниматься СБУ, а она. как бы Вам сейчас по-корректнее сказать. не совсем функционирует на защиту граждан сейчас, уж поверьте мне — я это знаю не со стороны.
Если внутри страны еще можно обратится, то на расследование международное да за 8 тыс (это меньше 350 $) Вас пошлют культурно в пешее и эротическое, если еще и не приплетут под настроение что то Вам, раз у Вас есть «такие деньги для покупки» через интернет. Не скажу что там все такие, но можно удачно попасть на именно таких.
Normandez 716
07.09.2015 14:37
Normandez ладно, давайте будем взламывать чужие акки со спокойной совестью теперь и знать, что ничего за это нам не будет
JANNNA 1.4k
07.09.2015 14:43
Normandez и jannna заканчивайте оффтоп.
Источник: www.gsconto.com