Спецпроекты

Найден способ воровать деньги через смарт-ТВ. Двухфакторная аутентификация не спасает

3950
Безопасность Пользователю Интернет Веб-сервисы Техника

Раскрыт новый способ взлома аккаунтов и воровства денег со счетов клиентов Amazon. Аферисты используют умные телевизоры, которые не отображаются в списке подключенных к учетной записи устройств.

Новый способ взлома

Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в техподдержку на растущее число несанкционированных покупок, совершаемых неизвестным с его аккаунта.

Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается, что и позволило злоумышленнику оставаться незамеченным в течение длительного времени и экономить на покупках, тратя на них чужие деньги.

Защититься невозможно

По словам пострадавшего по имени Джон д’Шейд (Jon d'Shade), прекратить процесс покупок, совершаемых неизвестным с его аккаунта, своими силами ему не удалось. Он подчеркнул, что из-за технических особенностей работы системы защиты Amazon он так и не смог избавиться от воришки своими силами.

Пользователь добавил, что несколько раз пытался менять пароль к своему профилю и даже подключал двухфакторную авторизацию, которая в подавляющем большинстве случаев решает проблему несанкционированного доступа к аккаунтам за счет привязки к номеру телефона владельца.

am600.jpg
Хакеры превратили смарт-ТВ в орудие по обворовыванию простых граждан

Оба эти решения, тем не менее, никак не решили проблему. Неизвестный человек по-прежнему мог пользоваться аккаунтом Джона, и деньги с его карты продолжали списываться. Решить проблему получилось лишь после прямого обращения в техническую поддержку Amazon.

Предварительные итоги расследования

На момент публикации материала имя и адрес злоумышленника, планомерно обкрадывающего пострадавшего, установлены не были. Однако специалисты Amazon после проверки действительно обнаружили фантомное подключение к аккаунту д’Шейда, притом сразу с двух устройств.

Этими устройствами оказались смарт-телевизоры марок Samsung и Visio. Не исключена вероятность, что к его профилю подключались и раньше, просто суммы списаний были менее заметными. По словам Джона, неизвестный приобрел за его счет подарочные карты Xbox на сумму в $500.

Джону удалось добиться возврата всех незаконно списанных с его карты средств, после чего он в очередной раз сменил пароль от своего профиля. Неизвестно, поможет ли это ему, и удалили ли специалисты Amazon фантомные устройства из его профиля.

Распространенная схема

Воровство денег с карт пользователей Amazon при помощи фантомных устройств, не отображающихся в списке подключений, оказалось чуть ли не стандартной практикой на этом ресурсе. Собственное расследование The Register показало, что с такой проблемой сталкивались многочисленные пользователи интернет-магазина.

Выяснилось, что в списке подключенных устройств на Amazon чаще всего отображаются только гаджеты, произведенные именно под этим брендом, к примеру, планшетные компьютеры Fire и ТВ-приставки Firestick. Позже Джону д’Шейду, к слову, все же удалось самостоятельно обнаружить несанкционированные устройства, но только после обращения в техподдержку и только в сервисе Amazon Prime, своего рода расширенной версии обычного Amazon, за доступ к которой пользователи платят дополнительные деньги.

Другой читатель The Register сообщил изданию, что с воровством денег с учетной записи Amazon столкнулась его мама. Ему тоже пришлось обращаться в техподдержку сервиса за решением проблемы, однако в данном случае было известно, как аферисты получили доступ к профилю – они предварительно взломали адрес электронной почты, к которому он был привязан.

Журналисты The Register обратились в Amazon за разъяснением ситуации с фантомными устройствами и невозможностью увидеть список подключенных к профилю устройств в обычной, бесплатной версии сервиса. На момент публикации материала добиться от представителей интернет-магазина ответов на свои вопросы им не удалось.

Возможный вариант взлома аккаунта

Украсть пароль от учетной записи Джона д’Шейда и других пользователей Amazon мошенники могли при помощи специального ПО для взлома аккаунтов. Приложения подобного рода существуют, и их распространением занимаются во многих странах мира, в том числе и в России. CNews сообщал, что в июле 2019 г. житель Костромы получил три года колонии за бесплатное распространение программ для взлома профилей торговой площадки eBay и платежного сервиса PayPal посредством своего Telegram-канала.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Персона месяца

Хорошо относимся к российскому ИТ-рынку и развиваем инсорс-разработку

Евгений Абакумов

ИТ-директор Росатома