|
|
V2EX上看到的, 看其他的媒体也有报道
& x2 Z5 v8 {" X, D' s: A! R0 b
6 \1 S2 O( R, K; t+ [ V5 y8 {) A- t4 t* | }8 M4 O0 U
* u4 u' | n: V' C+ z7 b2 I& i
% c m$ y! n8 U
' ~" a" Q& L. U$ _* q. l/ ^) g! l
7 y* P S. _" E( q
) B7 u, E( I/ a/ w4 F2 o- K" O有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
& i) y7 N& P6 |7 y% P0 Y* H6 t5 B/ \& k2 e; ]
简单介绍就是:
1 @+ m$ T. E: Y& g% E
. I) h" W4 U; B: X1,盗号者上架一个容易被下载的 app
2 R; P2 e% V3 M& j2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面); _6 n' ~1 N6 L7 V ^
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)4 v+ l. C" _$ ?8 i
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
' N( U3 K3 d- G3 t5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品 \6 j6 _( _; w# \
3 I5 A' E, v5 Q3 d1 V3 ^( F • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
- ~, D5 A$ m: t4 m4 Q. F7 n& J • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以1 r2 {) I8 K% Y, q' `
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
$ o% ?# {" H$ {7 w) a • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款* j9 \5 c6 l b7 v
5 J: L- \0 f( s3 m' o6 r原文: https://www.v2ex.com/t/959041* |) q* O9 f, ^, t
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55