|
|
V2EX上看到的, 看其他的媒体也有报道
% O4 m9 g6 O$ I
6 G- C/ c" d* a; M4 W, f2 N9 J$ W6 `8 O! c5 q& E
& _7 L5 G7 b q. U5 d7 h
8 m' D( R) z7 T" p- g! G7 _ S% H- S% x4 L/ g+ c8 I5 O
% Q/ o6 e! ^) h7 F# L* R
) T5 f7 n, E; w6 _1 F d" G有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免( a( ?0 K9 T# E1 g8 [
4 W( ~( _0 N! G1 i9 B& b( J简单介绍就是:
% T1 `0 _4 i8 b9 ]5 K6 Z
! ` s6 e) \* J. h' s% U: J1,盗号者上架一个容易被下载的 app, x- F$ u- E% }. a" D$ u8 V$ M
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
' z' c: [; X3 R a+ I" }, @3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
4 p% V+ e- F& {* Y4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
+ C( |4 X% c" I8 l6 R+ e5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
/ V. u2 i( b, B: W
" N% Y- b7 _, t: Q; b5 e# S' S • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
( ^- h+ ~5 `& {, V2 T • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以+ N. t6 z) b% R% N( P" T- T" X" Y
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
& f5 d/ i- @6 y% @- z1 {# A( S • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款+ w: C4 r- T5 k
& v$ `2 O. l. G原文: https://www.v2ex.com/t/959041, ?2 N7 a1 P3 J3 v& u# b
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
$ X) D" I( H0 j( c
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55