|
|
V2EX上看到的, 看其他的媒体也有报道
+ a6 G+ W) K* v
8 J" u% Q0 D$ m; t! j& l& m0 T4 ?, G+ N! c
f4 M! ?. k q ?
4 z/ e) v- I2 l" T
; m# f& i5 F2 b5 n
. d4 n% C0 H; K2 H1 h
4 R- q3 F2 `& v j6 E
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
, m% e1 ]4 S. @& s2 m8 R/ k% g$ T) A# C& x
简单介绍就是:( x e8 |5 I4 A1 j; U& V* `4 e
1 a, i& [/ j6 g
1,盗号者上架一个容易被下载的 app
: a2 L3 g% m* ]. {5 E- _9 S! U2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)% T+ {, x, i5 d2 D% s: F# B
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
1 K5 N7 F0 j0 }9 y, Q9 Y: e4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中( z- l+ T* @9 m( Q2 U9 I
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品5 E% G8 ^0 V$ ]3 G! e
/ u+ s+ Z! R z8 Y9 H; _( Z+ V
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了6 a5 z. D/ P) l2 U. x
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以' {. J$ z* h( d4 u, c4 q* g n
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多" V; G6 g' x$ F- w; ?' Z) w( R
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款
! P# k _5 W; h7 x2 t# I+ V% X1 C1 n7 A
原文: https://www.v2ex.com/t/959041% x9 P8 |' i' O: \+ {
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55