V2EX上看到的, 看其他的媒体也有报道0 J6 A/ `! |/ C6 e' A
4 Z% A- I7 [% y. t/ ?5 b: O- _8 d
/ ]; ]( e# n/ ]0 j W( ?' A: V
. \! \1 X8 b- Y# H& W
0 B1 _, E+ t3 G/ C1 Y; V$ k+ z$ x3 U" d( q5 a) P! A0 C
+ m- K; i2 @- g9 g8 i( k
% H3 ~0 M5 ?# V# D; y有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免 8 w9 g r Y) y. F @) W. r# E" Y5 A5 O Z% P
简单介绍就是:8 R, s% t/ f, [
: v/ i$ i/ O; @7 o$ ~1 T1,盗号者上架一个容易被下载的 app ) ]% a% ~- O: B/ v+ H& X2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面) - S% o/ K% k- j5 ^- c2 k3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了), {: f) q2 T& A3 e1 ^. j
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中 - X$ Y. Q( |% @, i. a. I7 E/ w" W5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品 ) W% Z6 K" J5 q4 Z/ f# p v/ L; K7 H+ b* q* D • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了' n$ @# ~7 l0 D5 o% F
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以 w% U1 Z p) G* z; \' [) ? B • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多 ) Y! S4 {8 F# n! R( l3 q: ~3 w# T • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款 & h2 @/ a: ~$ y$ Y K8 G1 s0 Y0 H# Q$ Q原文: https://www.v2ex.com/t/959041 9 W& N- z2 ^5 z6 ~0 K- l
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55