有人入侵了我的 ebay / paypal 和 gmail。他们在 gmail 中添加了一条删除 ebay / paypal 通知的规则。然后他们在上周购买了价值 5000 美元的 MacBook Air。我刚刚注意到,因为一位供应商给我发了一封电子邮件,感谢我购买了这么多东西。他们在 paypal 和 ebay 中存档了交易,因此它们不会显示在默认历史记录视图中。
可怕的是,我在 Gmail 上有双因素身份验证,所以他们一定已经远程访问了我的某个系统。
到目前为止,ebay 和 paypal 都表现得很好,据说正在退款,但只有当钱回到我的账户后我才会相信。
由于我的 Gmail 有两个因素,我认为罪犯可能使用的唯一途径就是远程进入系统。
可能是我遗留的 VNC 服务器客户端?这是 Real VNC 服务器的免费版本,没有加密,密码只有两个字母。我忘了自己曾短暂打开过互联网端口,而且从未关闭过。
我之所以怀疑这一点,是因为我对自己在系统上打开的内容非常小心,并且始终在运行 bitdefender。
当我查看 VNC 事件查看器时,它充满了来自未知 IP 的登录尝试。我猜他们最终一定破解了我的两个字母的密码,然后 google sync 处理了剩下的事情。
我感觉自己像个白痴。
但他们通过这种方式进来的可能性有多大?我知道我永远无法 100% 确定,但我感觉疲惫不堪、暴露无遗、受到侵犯。
我还能做什么/应该做什么?我已经重新格式化了每台电脑,申请了新的信用卡并重新进行了信用监控,但我担心我还能做点别的。我还刷新了所有密码。
答案1
您检查过 Gmail 位置历史记录吗?它提供了您登录帐户时的 IP 地址列表。
另外,您是否从街边咖啡馆/免费 wifi 点等地方登录过?这些地方常常是麻烦的源头。
我朋友的 Gmail 被攻击了,黑客只需给银行发邮件,无需个人或语音授权,就把她银行账户上的所有钱都转走了。只是想告诉你。