|
|
V2EX上看到的, 看其他的媒体也有报道
- V$ N0 n) l/ M5 k: h. \* J# r4 Y! p
- G% x' z1 s$ G* n) x/ \
- N& C( }3 A* _ ?. d" r1 i/ `9 w* p/ r# v" F
- n5 `: u7 B# c$ p
/ R- n' d: `. p4 ]- \
) I$ I# d4 M6 Y) F1 A# w, e: ]/ c有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
' X, U" e% I3 K- e. {6 V* N5 S) S$ f) D
简单介绍就是:( z& Z; F4 d) u" ?5 U
D! P% F# b! I% Q3 ^+ I+ T Z% ^
1,盗号者上架一个容易被下载的 app
/ H0 ^8 o+ Q% o2 g l2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
4 d4 x; ^: L6 t4 M( x F3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
1 g& L p; ~: @, x" C( ^ t4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中) U7 \" B& [5 g$ l- b
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品+ |0 p9 @. O( {) z
$ u$ F; J+ z( @2 g' R! w
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了5 r- X& ~+ ]; ?1 L8 B
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
6 S' H' t" g. C • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多' M: j0 w' x9 O7 X
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款, R2 P! D, T3 @/ Z4 ~, {3 w
0 b- v- l& Y: a. m$ X. T原文: https://www.v2ex.com/t/959041
$ R! t, j" t* Q" z8 o/ y& X |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
- V; O& c7 G) |. p- R
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55