|
|
V2EX上看到的, 看其他的媒体也有报道
& O6 D$ W7 ~) G' N3 m9 b6 u# H! w" {* e8 N2 f
. x1 O, F. Y- |4 w4 t( |5 X) X( k6 |. J- x$ T+ k
. K a0 {- a) W- v7 I0 \+ ?4 Z0 T$ V2 J( N& n n3 b
9 v7 h. a; [2 W2 ]1 O ?1 x, t
4 l% h# O" i! E" z0 N5 k有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
@; J! s. K+ A4 j" Q- K; J
. L" i9 v; w F/ ^7 }简单介绍就是:/ I; Q5 Q! K V* J% M. B2 ?
9 `0 Z- z. p: H3 @, B1 f1,盗号者上架一个容易被下载的 app
5 h" \: ` ^ M; A7 D7 `2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
. G' A) G8 q8 E2 F5 |' a3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
2 I5 v, p8 V4 E% ^ W4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中& N6 v( \% l# M; `" y, @: |* ^
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
4 A9 A% t; T% w3 x( g' J0 P+ F! C
* z7 x* W$ M) C2 x/ E( | • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了7 A* ^! X, F; X4 W# t
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以; w% s+ h8 C$ C
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多; \6 u% j9 C f
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款
, Q) Y1 q8 J2 s) p
8 }! t6 Z. S+ U4 M) y8 S& f8 S原文: https://www.v2ex.com/t/959041. [' Z" a5 W4 g& m4 K- n* B
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
K# W! p4 s2 z1 a, M. D
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55