V2EX上看到的, 看其他的媒体也有报道( ~. U) e+ b- a$ x, h, {% D+ s
& e! a' ~% W8 o6 A
/ a; H& ~8 G4 v: ~' U4 v; b4 P
; F1 n9 Q j" s. I
6 S! u/ S4 H6 O: ^% i( B- H4 | b V* _
9 E+ I1 _( T& U# h$ u$ R
; m/ x- f* L4 C) e* O
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免) e' T5 v) a. E3 J1 l
; M- W+ O Q2 b+ C; J5 W
简单介绍就是:
. c. [. f2 k" i: P) c# b M4 x" L
1,盗号者上架一个容易被下载的 app6 Z2 U& P7 r: b; j) L8 o& d
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)3 _* u: G( D9 A% f
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
2 `" ?4 O9 H4 ]/ v- h4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中6 i- T# M5 l: |- q, n
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品, i5 r. q g, B- Z* e. j, ]/ z5 ]+ X Y
/ V7 I( k/ Q: W V2 A' D • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
2 i( l( m# X/ }6 Q' ^* ] • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以+ h# K5 y" T3 i5 ?
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
' e# n; Y `% X! h: ]; r • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款
4 ?* V X0 K* i0 S- U2 O2 I7 d* X$ Z1 K$ j' Q! U( S, `
原文: https://www.v2ex.com/t/959041
9 a5 i5 k) b7 L |
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
" \5 T7 W9 p7 `
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55