|
|
V2EX上看到的, 看其他的媒体也有报道- U9 N' C, F: v, X
' c0 r5 U) o6 Z: d" Z
* D3 g+ c- R' R/ n0 D B( G: Z: d, F& F
F( m) I/ Z$ ?$ x. G) H8 K
* X( t6 e* _! @& f
# {$ ]* \, n1 H$ l& r9 \! L% V
- ^3 V# U% x" \! C有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免. T* y8 o9 U; ?! H
5 [/ Z8 c, R& e9 p4 O3 D+ J
简单介绍就是:
. E; g- y1 R9 S8 d' N8 | `/ z: C: M, m: N4 B# E5 | E f
1,盗号者上架一个容易被下载的 app! Y% s1 i8 ]8 [
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
" @, W u8 ]: G' l5 ~: S5 b3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了). l: Z$ K# f& V5 q5 r! |8 i
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
0 t$ v3 P7 b/ s" ^+ w) k5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品/ O1 m' ?8 d" G7 i1 S
1 f4 v7 u% p5 T. J" M* u9 W • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
2 L3 n! [$ V( Z! y • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
3 S# W( |* {9 M+ k- L+ O% X • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
7 ?# w/ D: h1 G/ M3 H" }+ P0 s • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款0 V/ Z( A1 r+ E0 S+ ~* F; Y: h
2 @+ t/ k& D7 d
原文: https://www.v2ex.com/t/959041
0 t$ i3 ]! H$ n |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
2 Z5 R) E# e5 k+ ]0 W
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55