iOS 中的假弹窗钓鱼

河小马

V2EX上看到的, 看其他的媒体也有报道


' r+ y% ~3 j1 C. Z! X7 x4 k# R* n6 T

. W/ X" a; a6 s4 x1 @( e2 l- D) _3 [
+ d- v: Z* ]" q/ ?
9 a. E6 o6 i: h  r( m! Z, |
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久，但这次分享中遇到的是开启了双重验证的账号也未能幸免
% u+ g7 O3 @3 X4 ]( \8 y# M
简单介绍就是：

8 j1 a7 ?! O  D- P9 r5 P  q1，盗号者上架一个容易被下载的 app
2，app 中放置一个假冒的 Apple ID 登录功能（但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面）
3，跳出一个假冒系统弹窗，要求输入 Apple ID 密码（实际上你输入密码后，盗号者在这里就成功登录到你的 Apple ID 官网了）
& x8 w; g' C& G0 k7 Z" N" z% V$ z: a/ G4，盗号者把自己的手机号码（Google Voice）加入双重认证的信任号码中
3 {0 y( Q& k) D; M5，盗号者并不会直接用 Apple ID 下单支付，而是会创建一个家庭共享，加入另一个账号，由这个账号内购虚拟商品
. P8 |; a; u! O2 k
• 从大佬爆破盗号者网站后台来看，受害者已经有好几万了
• 有人分享识别真假系统弹窗的方法：试试在弹窗页面能不能返回到桌面（上划或者按 Home 键），真弹窗返回不了，假弹窗可以
; \& c2 s. G' U0 d: E9 H8 K% M • 从作者文章中可以看到：苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
• 希望大家注意这种盗号风险，也希望这个事能被苹果、媒体、监管机构和更多人知道，帮助受害者们拿回退款

% D$ [& S4 K4 c0 {1 r# p, I原文: https://www.v2ex.com/t/959041

alibaba

苹果也不安全了

affbizm

有点恐怖，一般的人很难避免这样高明的骗局

小白龙

客服还没有网友懂的多 联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
$ j5 B- D7 ]9 _* N8 R" w8 L; S

小白龙

在国内苹果还是比较好的  在loc看到被喝茶的清一色都是内置和谐软件的国产安卓手机

新人

看到这条评论笑喷了：
7 K4 ]1 P1 |& Q8 H% L, J% `4 V/ v4 z• 从作者文章中可以看到：苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多

; Y- D  A8 K) i) @) C. x6 I- \9 L3 f哈哈，你倒是给我找出一个不会被黑的来啊

blackhat

真的是玩出花儿来了

myadvertise

有点儿可怕啊  这……