|
|
V2EX上看到的, 看其他的媒体也有报道0 [1 Y4 j' Z+ b! ~4 U6 Y F4 G
. I* B; g6 C$ M9 c# x. v
, E6 S! _; g+ `: v- t- t4 M) R9 A2 e2 S9 ~ B# ?: p
6 s) j* v! L( v. K1 F# B, y9 p( J
( v3 v- ~# u4 ~* ^3 j# u
9 x* A! v, m" n; a! f% x
' r% v2 w2 h$ N2 ~. }: o1 V有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免4 ~7 c* U- r+ w/ N4 S6 h
3 A* R; w7 v4 T+ N7 ^9 B1 r
简单介绍就是:2 e4 e$ {3 r8 F Q1 l4 z' V& D" o& U
: w5 v, { Q& k3 O+ Y
1,盗号者上架一个容易被下载的 app
" t2 t; f2 Z. q; ^; ~* R2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
; q) R9 e( f1 m; m. S r7 c3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)* u) D: X; p, _5 C1 ^8 r. j, X
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
: z& Z1 I- q* H9 ?, {3 I& s5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品7 U2 V* v0 L) s8 B
* l; Y L0 r" u: n) Y8 U/ f; e1 y
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了1 U' V3 z7 k0 K3 D1 Q
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
8 x+ d/ c4 B7 G: R • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多7 k" M+ b# k' j C9 d
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款0 |' a* c9 W* ~9 ]" N0 g
! I) k+ M R) E
原文: https://www.v2ex.com/t/959041
4 s- W7 M* d+ w: W |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
2 I' A! ?, ^/ l$ c |2 l
3 \) W4 V6 x; ^$ G6 a
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55