V2EX上看到的, 看其他的媒体也有报道
% G! h$ ?0 ^$ o u1 o
$ a( S' |, |; g- y3 l8 G. V$ d3 D# @" h9 _5 r" v, C) Q$ Y" i% c
5 [$ H; \4 F% b2 R1 s
. E4 z* u9 |8 Y+ w( e) D
" E& W/ q" u# ]$ n9 p7 }5 p4 q* g4 d, J2 O A. g
M8 ]2 \' g; v( J7 M0 l7 F% O
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
1 c- H/ \. q2 t/ u. E3 X/ i8 z; |8 Y
简单介绍就是:
t( s, M* C X- ]
6 c' B2 \# q5 A: ~3 i# I& y7 l* I1,盗号者上架一个容易被下载的 app
0 d' R. l& z; e( ^. u8 V. `2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
# Y" W& w7 R& s- c3 S; `, g5 [3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)( k D7 ]! N4 o$ F% _3 ?$ N
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
3 q; {8 s2 k# I* ^: z$ b& D$ t, @5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
4 }3 h8 L ^/ z6 J" ^# X: P6 [1 l0 e
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了( u5 B7 V, ], _) B( ?: f
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以1 R6 _; x+ W* ]9 h: @" @
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
, M! k5 W2 S6 X/ |; G6 j* t • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款# m0 @6 j7 [8 q, X: I
+ X& ]8 C9 F/ Q! Y0 G
原文: https://www.v2ex.com/t/959041
/ a% B+ l; h, n7 X |
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
. E$ m7 f! R5 Q( ~1 W- C( s
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55