iOS 中的假弹窗钓鱼
V2EX上看到的, 看其他的媒体也有报道有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
简单介绍就是:
1,盗号者上架一个容易被下载的 app
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款
原文: https://www.v2ex.com/t/959041
苹果也不安全了 有点恐怖,一般的人很难避免这样高明的骗局 客服还没有网友懂的多 :D 联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚:lol
在国内苹果还是比较好的在loc看到被喝茶的清一色都是内置和谐软件的国产安卓手机:L
看到这条评论笑喷了:
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
哈哈,你倒是给我找出一个不会被黑的来啊:lol 真的是玩出花儿来了 有点儿可怕啊这……
页:
[1]
