V2EX上看到的, 看其他的媒体也有报道 . M0 ^7 p6 s' L/ M9 D8 H& V% W( k0 y6 e8 I, p5 l5 p) }/ e
- E' M. C! Q3 @2 s( }7 X* v3 }: j" L6 z2 O% [8 J3 \0 W6 o e$ D
( N$ D0 O% B4 g6 S; t7 G7 v
6 K/ c y" Q3 x2 \! s! U - U, `" E3 x1 X0 C/ ?% f& ~+ V" c' D9 \& e
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免' Z7 k7 q T4 U
0 {; V2 N/ Q. a简单介绍就是:' u( s) |* ?$ Q6 |6 a0 H5 ]3 x
% e- Z. G8 v- j) v( x5 M, v
1,盗号者上架一个容易被下载的 app' W' _/ J) |" U/ @
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)( ?( A6 K# L h4 F: N
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)* n8 k- V% ?, C
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中 ' [: z: X: |! i, E1 W! [9 i4 P5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品 5 n% c) V7 E% v: O$ Z8 @ " \+ N' z0 M& m- y! v5 i • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了2 S0 y, V A: Z) P+ q* X
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以7 t/ ~. d5 F6 R" O. U* N; b
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多/ M5 s- A3 z9 K. p. I0 R3 }
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款 ! Q9 ^' m# h/ f3 c) w' l 8 I) X; l" N. p3 e. m3 T& C9 k原文: https://www.v2ex.com/t/959041' ~' N; _" F4 T# L