|
|
V2EX上看到的, 看其他的媒体也有报道, M! q0 A2 K' ~& ~$ x" I
3 n- ^+ p# G7 M% G4 m6 L4 u/ I5 y% ?5 Y3 ~8 i3 W" R/ _! C' Y
( \8 R6 Y5 g5 v4 x7 d3 B" ~% D6 _$ z- [( R( W& p; X
) b/ L% b) c& M. k, N6 K7 A6 G. Q6 ~$ v+ V8 b. p) s
! X' z+ V' @% S) I- ?; \, T$ i有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
" I% P9 G) D: N0 r) ~) Z& I W# g: O
' m- z! F5 q3 }/ n, W: @简单介绍就是: k4 z7 E! C" j& R
) v1 [5 K4 h0 O3 L8 d4 p5 s
1,盗号者上架一个容易被下载的 app* w9 F( v5 _9 @
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
& @! f, X! U; g+ x0 C1 q3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
( o4 ]9 F, c# H& p" O4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中/ j! }6 b$ l! h- r0 K: L! w
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品3 Q$ \: ]5 |- p8 Y" E# O4 {
5 b; C1 x5 o0 P) B9 F
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
3 }! F/ I: w$ b$ r! F$ F+ ~6 `3 T5 A • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
# U" `" f d. n' p8 u9 l$ J7 d8 M • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多 w$ i' A/ C" _5 F
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款 ]! k0 j4 I# {+ y) {8 p* e1 d
8 S4 ^' @ j( f/ F
原文: https://www.v2ex.com/t/9590414 S3 Z9 D, [/ i5 C% o# ]' D9 l
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
+ B6 Y, s7 F7 `8 Q* I6 }
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55