iOS 中的假弹窗钓鱼

河小马

V2EX上看到的, 看其他的媒体也有报道



( ~: L) V+ u" H9 V: i7 M: x
3 m+ i' {5 y# L3 Z
$ r. x6 ^" a# Y! j" M* Z
4 ]9 E- M/ Q6 f& T' O; r
# f- `$ B! |2 V' X有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久，但这次分享中遇到的是开启了双重验证的账号也未能幸免

简单介绍就是：
& ]1 p+ |1 u. j9 d4 E2 W6 b% z
1，盗号者上架一个容易被下载的 app
2，app 中放置一个假冒的 Apple ID 登录功能（但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面）
! N0 M' _2 A- c" w/ X3，跳出一个假冒系统弹窗，要求输入 Apple ID 密码（实际上你输入密码后，盗号者在这里就成功登录到你的 Apple ID 官网了）
/ n/ ]4 G6 ^0 \4，盗号者把自己的手机号码（Google Voice）加入双重认证的信任号码中
* d' B& |; X, N2 {% s: T  {5，盗号者并不会直接用 Apple ID 下单支付，而是会创建一个家庭共享，加入另一个账号，由这个账号内购虚拟商品
$ ~4 r: F9 \/ b3 T& l
6 T2 r" c9 ]# x% x5 N • 从大佬爆破盗号者网站后台来看，受害者已经有好几万了
9 G' x  s5 P& G+ G; y8 D; ]$ K • 有人分享识别真假系统弹窗的方法：试试在弹窗页面能不能返回到桌面（上划或者按 Home 键），真弹窗返回不了，假弹窗可以
3 a. K5 }1 b0 t# w& ~" T: y • 从作者文章中可以看到：苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
• 希望大家注意这种盗号风险，也希望这个事能被苹果、媒体、监管机构和更多人知道，帮助受害者们拿回退款
$ a) O9 m: w# R8 d
原文: https://www.v2ex.com/t/959041

alibaba

苹果也不安全了

affbizm

有点恐怖，一般的人很难避免这样高明的骗局

小白龙

客服还没有网友懂的多 联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
$ N1 t! M6 ?. A) w6 a, T

小白龙

在国内苹果还是比较好的  在loc看到被喝茶的清一色都是内置和谐软件的国产安卓手机
- b/ S& G$ M) n/ t' ~2 u) t
& P( @, G* C% R/ {; L- \

新人

看到这条评论笑喷了：
- g: [6 s. T! D$ w• 从作者文章中可以看到：苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多

1 r  W% A/ a9 o- t: E& c1 D哈哈，你倒是给我找出一个不会被黑的来啊

blackhat

真的是玩出花儿来了

myadvertise

有点儿可怕啊  这……