マクドナルドはセキュリティガバガバと。クレカ情報毎回入力は云々と最近は言われるけれどアカウント乗っ取られる可能性がある頭ハッピーセット企業IDには紐付けない方が良い。というかアカウント作成自体非推奨。
なにこれ
とんでもなく不穏な話なんだけども。
「フェイク注文」「ダミーの注文」「悪用禁止」と何度も書いて責任回避を試みている以上、それを用いて商品を詐取したら『電子計算機使用詐欺罪(刑法246条の2、懲役10年以下)』にあたるし、公開した奴も幇助犯に
こういうのわからないやつは知識と改善に善悪の観念が全くなってないので幼稚園からやり直したほうがいい
これマック側に落ち度があるよね。ペイペイで決済ならカード情報もいかないので一応安全かな?教えてください。
ぐぐると結構昔から回ってる話ぽいやね。マクドさんさあ…
「不正利用は犯罪です」とか書いて責任逃れを目論んでいそうだけど「こんなもん不正利用されるに決まってんだろ!」で立件されるんじゃあないかな、Winnyみたいに。
ユーザーが情報入力&半額を犯人に支払い→犯人がクレカ紐付きマクドナルドアカウントを不正利用して全額決済(犯人側はノーダメ)→ユーザーがフェイク画面で商品受け取り
hexコードってのが多分アクセストークンなんだろうけど、どういう仕組で「表示」をしているのかは気になる。どこからが公式アプリの手順でどこからが違うのか
以前から「購入代行」をうたって乗っ取りアカウントでモバイルオーダー商品購入する犯罪行為があったようだけどそちらは人力で、今回のやつはそれを自動化しているあたり進化してる。しかしDiscord は治安が悪いな。
昔ならハッカーが「俺タダで注文できるからいってみなよ」って掲示板を立ち上げてユーザーが注文のレスをしている状況/不正アクセス禁止法?ユーザーは要件満たさないでしょ
こんな怪しげなもの絶対に使わないけどこれは怖い
ソシャゲの課金代行と同じスキームかな
半額の背後に潜む危険、悪夢のマクドナルドですわね。セキュリティ強化を急ぐべきですの!
詐欺の受け子を知らずにやらされるみたいな感じなのか。
“他人のアカウントに不正アクセスしても自分がタダで買えるだけだけど、それを人に使わせて半額請求することで現金化目論んでる”
マック側には乗っ取られたアカウントから代金払ってるとして、半額で買ってる人の決済はどうなってるんだ?独自の決済方法がある感じかな。
AIを使ったこの手の犯罪はどんどん増えると思う。というかちゃんと歯止めしとかないと、AIが生き残る為に自発的にユーザーにこの手の犯罪の手ほどきをするようになると思う。
反社が商売できる程度に脆弱性放置したままのマクドナルドもだいぶヤバいな…
マジで馬鹿にはインターネット使えない時代になりつつあるけど、アホな若い世代はウキウキで高額収入につられて闇バイト・社内文書の前でBeRealレベルの知能だからな
マックのアプリの脆弱性が悪いとはいえ、すごい仕組み
かしこいなあ(褒めてない)
よくわからん。犯人側にどんなメリットあるんだこれ。クレカの凍結確認??
アカウントの概念が解ってない人、メールの扱いが雑な人がいなければ成立しないのでマクドナルドのアプリがどうのより利用者の脆弱性じゃないかと思う。
Discord運営者や、仕組みを流通させてる犯人側のメリット何?/半額の代金はペイペイ等で犯人が受け取るのかな。それでも、特定多数&すぐ足が付きそうでリスクとリターンが合ってない気がする。
詐欺の受け子を他人にやらせてる訳か。
マックの客役で闇バイトか。その発想力と情熱を社会良くする方向に使えよ。騙されて捕まる人は、気の毒だが救えない。/ ハッカーはユーザー(受取記録残り足付く)に大き目の犯罪リスク分担させて半額もってくワケ。
ユーザー→ハッカーへの半額分の支払いはどうやってるんだろう。 このぐらいだとすぐ犯罪と分かるけど、巧妙になっていけば巻き込まれる奴も増えるだろう。
サギの片棒を担がされる罠
盗んだアカウントなら入金丸儲けだし、マネロンの可能性もあるのかな、半額は多すぎか
悪どいけど巧みさに舌を巻く。全額決済して、第三者から半額だけ貰うみたいな感じなのかな。
こういうAI作成図表やイラストはやばい匂い (公式のものではない匂い) がする
小銭を巻き上げつつ、手を出したキッズを優しく脅迫して「一回だけ受け子の仕事したら連絡先消して解放してあげる」と闇バイトに参加させる二毛作もいけそう。/ 「救えない」と見捨てたら治安は悪化するばかり。
使ったらダメなやつ。
コワ~
スマホアプリの課金代行と同じ仕組みか
年々犯罪の手口が巧妙になっているよね…。
>他人のアカウントに不正アクセスしても自分がタダで買えるだけだけど、それを人に使わせて半額請求することで現金化目論んでるっぽいな。
この類のアプリは全部ペイペイ払いにしてる。クレジットカード情報残すのはやっぱり怖いな。
クレカ情報は入力する時が危ないから、セキュリティ上は都度入力より保存しておいた方が良いという話を聞いたことがあったが、やっぱりサービス側に保存しとくのは嫌だ。
こんなのがDiscord上で共有されてるんだ…グレーどころか真っ黒じゃん
飲食店系アプリは、電話番号登録すると急に詐欺電話が増えた経験が複数回あるので、元からセキュリティにかなり疑問がある。クレジットカード情報も紐づけてはいけないなと改めて認識した
「ダミーの」「本物そっくりの」この辺りのワードをわざわざ見せないで、公式サービスっぽくした方がもっとよく釣れそうな気がする。なんでそのワード使ったんだ。
何とかに刃物。
マックは損しないから対策の動機が無いんかね
そんなうまい話はない
おいしいはなしはぜんぶ詐欺かマネロン。
わあすごい。ダークウェブから染み出してくる闇って感じ。
noteで情報商材として利用方法が紹介されてる… https://note.com/tete4646/n/n4d11ed7b9563
これインプレゾンビやってるような国にテレグラムとかで代行させてビットコインに自動的に換金送金システムまで組んだら、犯罪主要グループも足付かずに寝てる間に自動的に金が入ってくるわけか。
「マクドナルドが半額で買える謎のディスコードサーバーがあるんだけど何これ?」→客に不正利用アカウントで注文させて犯罪に加担させる恐ろしい仕組みだった
マクドナルドはセキュリティガバガバと。クレカ情報毎回入力は云々と最近は言われるけれどアカウント乗っ取られる可能性がある頭ハッピーセット企業IDには紐付けない方が良い。というかアカウント作成自体非推奨。
なにこれ
とんでもなく不穏な話なんだけども。
「フェイク注文」「ダミーの注文」「悪用禁止」と何度も書いて責任回避を試みている以上、それを用いて商品を詐取したら『電子計算機使用詐欺罪(刑法246条の2、懲役10年以下)』にあたるし、公開した奴も幇助犯に
こういうのわからないやつは知識と改善に善悪の観念が全くなってないので幼稚園からやり直したほうがいい
これマック側に落ち度があるよね。ペイペイで決済ならカード情報もいかないので一応安全かな?教えてください。
ぐぐると結構昔から回ってる話ぽいやね。マクドさんさあ…
「不正利用は犯罪です」とか書いて責任逃れを目論んでいそうだけど「こんなもん不正利用されるに決まってんだろ!」で立件されるんじゃあないかな、Winnyみたいに。
ユーザーが情報入力&半額を犯人に支払い→犯人がクレカ紐付きマクドナルドアカウントを不正利用して全額決済(犯人側はノーダメ)→ユーザーがフェイク画面で商品受け取り
hexコードってのが多分アクセストークンなんだろうけど、どういう仕組で「表示」をしているのかは気になる。どこからが公式アプリの手順でどこからが違うのか
以前から「購入代行」をうたって乗っ取りアカウントでモバイルオーダー商品購入する犯罪行為があったようだけどそちらは人力で、今回のやつはそれを自動化しているあたり進化してる。しかしDiscord は治安が悪いな。
昔ならハッカーが「俺タダで注文できるからいってみなよ」って掲示板を立ち上げてユーザーが注文のレスをしている状況/不正アクセス禁止法?ユーザーは要件満たさないでしょ
こんな怪しげなもの絶対に使わないけどこれは怖い
ソシャゲの課金代行と同じスキームかな
半額の背後に潜む危険、悪夢のマクドナルドですわね。セキュリティ強化を急ぐべきですの!
詐欺の受け子を知らずにやらされるみたいな感じなのか。
“他人のアカウントに不正アクセスしても自分がタダで買えるだけだけど、それを人に使わせて半額請求することで現金化目論んでる”
マック側には乗っ取られたアカウントから代金払ってるとして、半額で買ってる人の決済はどうなってるんだ?独自の決済方法がある感じかな。
AIを使ったこの手の犯罪はどんどん増えると思う。というかちゃんと歯止めしとかないと、AIが生き残る為に自発的にユーザーにこの手の犯罪の手ほどきをするようになると思う。
反社が商売できる程度に脆弱性放置したままのマクドナルドもだいぶヤバいな…
マジで馬鹿にはインターネット使えない時代になりつつあるけど、アホな若い世代はウキウキで高額収入につられて闇バイト・社内文書の前でBeRealレベルの知能だからな
マックのアプリの脆弱性が悪いとはいえ、すごい仕組み
かしこいなあ(褒めてない)
よくわからん。犯人側にどんなメリットあるんだこれ。クレカの凍結確認??
アカウントの概念が解ってない人、メールの扱いが雑な人がいなければ成立しないのでマクドナルドのアプリがどうのより利用者の脆弱性じゃないかと思う。
Discord運営者や、仕組みを流通させてる犯人側のメリット何?/半額の代金はペイペイ等で犯人が受け取るのかな。それでも、特定多数&すぐ足が付きそうでリスクとリターンが合ってない気がする。
詐欺の受け子を他人にやらせてる訳か。
マックの客役で闇バイトか。その発想力と情熱を社会良くする方向に使えよ。騙されて捕まる人は、気の毒だが救えない。/ ハッカーはユーザー(受取記録残り足付く)に大き目の犯罪リスク分担させて半額もってくワケ。
ユーザー→ハッカーへの半額分の支払いはどうやってるんだろう。 このぐらいだとすぐ犯罪と分かるけど、巧妙になっていけば巻き込まれる奴も増えるだろう。
サギの片棒を担がされる罠
盗んだアカウントなら入金丸儲けだし、マネロンの可能性もあるのかな、半額は多すぎか
悪どいけど巧みさに舌を巻く。全額決済して、第三者から半額だけ貰うみたいな感じなのかな。
こういうAI作成図表やイラストはやばい匂い (公式のものではない匂い) がする
小銭を巻き上げつつ、手を出したキッズを優しく脅迫して「一回だけ受け子の仕事したら連絡先消して解放してあげる」と闇バイトに参加させる二毛作もいけそう。/ 「救えない」と見捨てたら治安は悪化するばかり。
使ったらダメなやつ。
コワ~
スマホアプリの課金代行と同じ仕組みか
年々犯罪の手口が巧妙になっているよね…。
>他人のアカウントに不正アクセスしても自分がタダで買えるだけだけど、それを人に使わせて半額請求することで現金化目論んでるっぽいな。
この類のアプリは全部ペイペイ払いにしてる。クレジットカード情報残すのはやっぱり怖いな。
クレカ情報は入力する時が危ないから、セキュリティ上は都度入力より保存しておいた方が良いという話を聞いたことがあったが、やっぱりサービス側に保存しとくのは嫌だ。
こんなのがDiscord上で共有されてるんだ…グレーどころか真っ黒じゃん
飲食店系アプリは、電話番号登録すると急に詐欺電話が増えた経験が複数回あるので、元からセキュリティにかなり疑問がある。クレジットカード情報も紐づけてはいけないなと改めて認識した
「ダミーの」「本物そっくりの」この辺りのワードをわざわざ見せないで、公式サービスっぽくした方がもっとよく釣れそうな気がする。なんでそのワード使ったんだ。
何とかに刃物。
マックは損しないから対策の動機が無いんかね
そんなうまい話はない
おいしいはなしはぜんぶ詐欺かマネロン。
わあすごい。ダークウェブから染み出してくる闇って感じ。
noteで情報商材として利用方法が紹介されてる… https://note.com/tete4646/n/n4d11ed7b9563
これインプレゾンビやってるような国にテレグラムとかで代行させてビットコインに自動的に換金送金システムまで組んだら、犯罪主要グループも足付かずに寝てる間に自動的に金が入ってくるわけか。