初利用です。
Discordを通して取引をしようとしていたのですが、貼られた相手のプロフィールリンクがロブロックスに似せた詐欺サイトだったことに気づかずにログイン情報を入力してしまい乗っ取られてしまいました。私のデバイスからはログアウトされ、すぐにパスキーの追加や生年月日の変更、二段階認証の有効化などもされてしまいました。復旧をしようとすぐ試みたのですが、二段階認証の画面には「認証システムアプリによって生成されたコードを入力」と書かれており、私は二段階認証アプリを設定していないのでコードが来ず復旧ができません。サポートにアカウントの二段階認証を切ってほしいと何度も問い合わせたのですが、「メールアドレスを登録している場合はパスワードの変更が可能なので手続きをしてください」というテンプレ回答でまともに取り合ってくれません。二段階認証を有効化されてしまったため変更手続きを進められないんです...。
乗っ取られたのは3/28です。1つのゲームをずっとやりこんでいたので絶対に取り返したいです。ここからアカウントを取り返す方法はないでしょうか?
コメント(4件)
その場合アカウントを取り戻すのは非常に難しいでしょう。
添付されている画面写真を見る限り、使用しているインターネットブラウザーはGoogle Chromeのようですが、Chromeは設定から無効化していなければフィッシング詐欺の警告が表示されるようになっています。
もし無効化した覚えはないが警告をすり抜けた (表示されなかった) という場合は、詐欺ページのURLが履歴に残っていると思うのでGoogleにも報告しておいてください。
https://safebrowsing.google.com/safebrowsing/report_phish/
またブラウザの件については、リンクをクリックし情報を入力してしまった時には特に警告の表示はされませんでした。その後、乗っ取られた!やられた!と思ってすぐにサイトを開いた(ブラウザを消していなかったので残っていた)ところ真っ赤な警告画面に切り替わっていました。ディスコードでは他人から送られてきたリンクを開く際には確認画面が出るので、それで一時的に通ってしまったのかもしれません...。Googleへの報告もしておきました。
某知恵袋で同じ状況になった方がいて、その方はサポートに二段階認証を切ってもらって取り返せたようですが、現段階ではやはり難しいでしょうか。
念のため改めて、「メールは受信したがその後2ファクタ認証の画面になってしまうためパスワードの再設定ができない」という内容で連絡してみてください。
redditにも同様のスレッドがたくさん挙がっているようです。取り戻せた人もいればそうでない人もいるようですので、フィッシングにあったこととその証拠をメールに添付して送るしかないかもしれませんね。運営側が割ける労力にも限界があると思うので、全てに対応してくれるとは限らないと思います。