V2EX上看到的, 看其他的媒体也有报道! I" n, R/ X6 C; y
% v4 q( }, E' t( X. I$ ~' ?9 K- j
; P) J( N( X* }) x, V# j: {0 X* w& D) a7 z
: S- A" N0 B, B" k4 M4 e7 E y' B- x! x( t
& G6 k' Z# q- X* d1 i/ o9 `" _3 X4 y
5 F* a' C3 n# b有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免 _" {3 \7 M A2 t4 Q# t
+ v1 z7 ?9 I9 O: {% V4 [+ [简单介绍就是: 7 W% z9 h5 F' u" T+ b* Q: Y0 V, c" H) P9 m3 t, r
1,盗号者上架一个容易被下载的 app $ A# Z M" J; q1 p2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)6 i" }. o2 G$ x6 E8 U4 `% B4 O
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了) 0 D( M6 z$ P& R$ J$ x/ G7 Y4 J8 Z. H% L4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中: q, Y+ {" f8 v* r {8 E
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品4 j A! f. v |$ b3 W/ k
0 U+ }) i( o) q( C; e* | • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了 Q3 K" n/ k) _& E1 h4 y • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以 / t Y! w6 Z$ k' T • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多 + E7 k7 {6 w6 c/ _# ^# v- b • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款 ( D& j0 ? _1 k: m" W9 L/ _ 4 ~" ~6 p2 e5 m; _. Q& x) y% x原文: https://www.v2ex.com/t/959041( a- V, y7 K8 V
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55