V2EX上看到的, 看其他的媒体也有报道6 K( X) I1 q: f3 E6 p5 v
' u$ O, N: t. ^( ~1 K6 r5 B+ o# B1 P2 x
" g* [, J: J; t: e6 M
! s% y: S( w+ b5 Q/ u
+ B: y t( s. N, m* N# W1 J+ `* A& S8 E+ P
|+ d1 H+ O; ]! [( R" F) P# B
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免0 C* w1 `, {0 m+ H% W# ^6 U
$ T' A7 _; z+ L' v7 Q: U; Q简单介绍就是:$ c: Y6 J% E. Y2 H, W P
6 d6 u$ Q9 E4 z' t$ I9 I% ?
1,盗号者上架一个容易被下载的 app- l4 X9 k0 A4 m* [# I1 G9 B3 Z
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)$ n, D# u" V3 Q d3 b0 n7 i
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
4 V5 O4 ]- P8 s4 h! v% J+ ]4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
3 v5 B# @$ o" ?: _, a( G9 d5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品 s+ l! ]% N( `( }& b4 k& T- x* H
! K* n* X5 f7 B: w% d. Y
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
# `5 b7 l8 w: C: c5 x • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
. a7 z' F6 ]3 j4 s- Q • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多4 B* W3 D, i# v
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款
3 t/ z1 v8 w: {0 t9 D8 I( ]
: p7 X2 ~( X' d5 k: ^原文: https://www.v2ex.com/t/959041; ~$ i; v# @" {! W h4 U
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
1 ^9 S# Q% y0 P7 ~6 J* W
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55