V2EX上看到的, 看其他的媒体也有报道 n5 r8 R$ g' O
" q- n# B/ o( l2 L& t
6 o; ]% I$ T9 R0 J# e5 b6 r9 a' |6 T " u3 w$ ^. D4 [: A, V- s6 P4 M5 b* Y; m5 \9 D$ o+ F
7 ^/ H$ V9 J4 u ~' b0 ~ - m; ?3 \9 N3 k; c" x5 V ! Z5 w; i& I- b# z: Q |有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免 : e3 h; i0 e" L' C1 K s+ @ 2 Q: q( K' f, n4 e7 G简单介绍就是:2 N' u+ V3 o6 ~ R5 v$ ?
4 C3 {/ L; ?" Q1,盗号者上架一个容易被下载的 app : Z. W! q" g2 H$ _" g- U1 L2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面) 6 P1 `! f& O( a( v" Q- z+ ]3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了): ?! a2 @' y. A r' L: L9 O
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中 $ @" y- B E4 Y e. \* F5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品 / z* j3 f. x9 ^$ o! W# P9 ^. C" F* O) K$ S8 M6 ?" J
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了 ; M; H3 n( ]5 X# I- {% F3 j. X • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以0 S: I) e8 o& ~+ Z
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多+ q/ a7 q. S Y; j! L ?
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款 # Z0 F' S: R# K: l5 F9 C: U9 I: ~' h @' \& w) R
原文: https://www.v2ex.com/t/959041 / i3 `: G4 b) U% I+ u3 f
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
! }" u2 y3 \8 P$ [7 a$ N/ I
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55