1/7

最新的骗术，不需要任何信息绑定你的信用卡

来美国多年，一直秉持着邮箱里的链接不随便点，scam的电话也不接有什么尽量打回去确认。结果早上醒来，发现不怎么使用的hotmail邮箱有邮件显示,账号被一个叫Mailerapp的绑定了,先开始以为是开玩笑,后来发现紧接着的几个邮件都是在修改各个网站的密码。真的惊到了。

这个邮箱是来美国前就注册了的，所以一开始确实绑定了很多比较重要的网站账户，只是后来慢慢最重要的就转移到别的邮箱了，但是还是难免有些漏网之鱼，他应该是有看过我邮箱平时会收的邮件，修改了Linkedin、Uber以及一些返现网站的密码。我也没当回事因为LinkedIn这个邮箱绑定的是我完全不用的，然后uber我也好久没打车了以及返现网站我也换了。但是为了安全起见我还是换了邮箱密码以及再确认了一番最重要的网站是不是都已经不是这个邮箱。

直到中午，突然手机弹出提醒，amex消费了一百多在ubereats。糟糕~我光想着uber了但是没想到ubereats！而且送餐地址还是在东部，我第一反应就是cancel了这个订单，然后开始想找这里面的客服询问，没想到他们很快下了第二单。此时我有点手忙脚乱立刻就cancel了第二次并且快速去wallet里把所有的卡都删掉了，很快我就被弹出了我的账号，想要修改密码但是对方设置了二步验证！我居然完全没办法登录进自己的账号了。

第二步就是去找AMEX dispute了这两笔，然后换了卡。接着就是开始不停找uber的客服，可能我太久没用了，现在只能邮件或者电话寻找他们了，经历了整整一下午电话邮件，他们总算把对方的二次验证去掉了我得以登录账号。进去以后我也是开了属于我自己的二次验证，就在这个时候，突然又收到邮件说对方关掉了我的二次验证又一次修改了我的密码？？？我整个惊呆，这是怎么办到的。我后来想了下我觉得ubereats这个app可能是有漏洞的，就像他早上就修改掉了我的密码，为什么中午我收到通知能立刻点进去取消订单删除付款方式，可能是有lag的，不知道有没有懂行的程序员小伙伴能解惑一下呀。后来对方可能很生气，还去网页上申诉自己进入不了账户。。

目前暂时还没有别的情况，只是想说小伙伴尽量所有邮箱都要设置多次验证登录，然后关联的会有付款的网站也都设置好MFA，如果不怕麻烦的话也尽量不要绑定自己一堆信用卡了。再有我看了下很多人有提到这个叫mailerapp的，不知道有什么机制可以随意绑定别人的邮箱，为什么不被ban掉。。

10-14 发布

最新评论 161

kimihilo

:可怕

2 天前

举报 | 赞 | 回复

生活奴

:这么多被解雇的软件工作人员，也要养家糊口吧

11-16

举报 | 赞 | 回复

角落生物白熊愛好者

:Hotmail安全性真的較低…我之前也是hotmail出事

11-04

举报 | 2 | 回复

虹雨兰欣

:好恐怖今晚就去锁信用，再不敢拖了

11-04

举报 | 2 | 回复

小MinMin

:OMG！嚇死人

10-31

举报 | 赞 | 回复

桃淘v

:大家可以谷歌自查暗网其实上两个月都已经泄漏几十亿客户资料一定要锁住三大信用报告然后报税用的ip pin 所有手机app 启用face id 二级密码保护网购全部假名假电话号码贵重物品店里自取其次电话号码 sim lock 每天查邮件我花了100刀左右锁的之前黑客也是攻击我的邮箱跟usps地址还好我反应快不然完犊子

10-22

举报 | 6 | 回复