大约一个礼拜前
我的信箱收到通知
说我在一个从没注册/消费过的游戏网站 (G2A.com)
有了5美金多的消费
https://i.imgur.com/TcOFuP8.jpg
(诈骗集团可以弄到跟官方同网域?!)
我有意识到可能是骗帐密的诈骗信
所以另开浏览器登入paypal
点开交易活动没有纪录
我也就不以为意

直到昨天
我好像真的被盗了
再次收到paypal的通知
https://i.imgur.com/6f95OBz.jpg
(150是官方活动送的)
这个qq.com结尾的
我从来没有消费也没有付帐
好险没有当作唬烂信
再次另开paypal确认
我赶紧终止发出款项

问题来了
我的帐号需要手机短信认证
嫌犯是怎么登进来转款项的？
这120元也跟上周的信金额不同
盗这么小的金额
又有什么目的？

我赶紧解除绑定信用卡
真是很诡异的过程
有没有资安高手可以解答？

长年全套苹果餐 (都是老装置了)
都有装浏览器广告阻挡 (adguard)
甚至是防诈骗网页的外挂 (趋势科技防诈达人)
如果说要上奇怪的网站
就剩下AV网站了吧 > <
我也从来没点开过AV网站的广告
这样还有可能被侧录帐密吗

虽然是小钱也有讨回来
但细思极恐
我知道大家不是客服
但是想知道如何防范这种事
谢谢各位的解答

也有可能是用了不明来历的游戏汉化或者破解程式

有可能唷，AV网站的病毒除了广告，有的还会伪装，所以我都用别人的电脑上（喂

查他的登入ip 如果是台湾的话大概是透过电脑浏览器plugin偷了你的cookie要用你的cookie登入不能用太远的ip

你中到钓鱼信件了，版面一样，email不是官方的