|
|
V2EX上看到的, 看其他的媒体也有报道
1 ], N: H3 t2 K/ Z
( P4 {) z1 u/ W! c
! X( t, I7 o+ w
' B( g! f+ x7 ^: ]4 q8 Q3 P
+ R1 E0 x8 T, g3 N" ~8 k6 _9 @3 ~$ y* Y$ W9 l
) T1 `' H2 x1 p3 A! s) |
( Z7 P' A5 o# B* h, E有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免; _$ x& N0 Y# d& n3 h, T
6 O: h5 u, R) v/ }简单介绍就是:
, R: E/ N7 J0 I2 B) v. y0 \) X/ ?1 n
1,盗号者上架一个容易被下载的 app
5 {0 }5 [4 m1 k# m6 Q5 w8 C8 ^2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面). ?, D5 W5 J4 F j
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)
0 `9 p' J% j/ D% H4 o5 e+ p4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
+ @. r$ L- F( [2 E! Q' i5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
/ p+ B3 |+ M- B F# E
2 S4 r5 B$ m% B( p0 s7 {/ k • 从大佬爆破盗号者网站后台来看,受害者已经有好几万了' C# i* y5 i: u
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以9 e* }5 w9 W0 B2 @) q- G6 f( Y
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
s7 @) o( n$ `/ _ • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款2 @/ H/ }# u1 I! q) m4 }+ K
( |3 M: N/ \3 c原文: https://www.v2ex.com/t/959041% R9 j9 L/ p' W% r" m X# [
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
1 R! G' k% M+ U# R$ ~
1 v, W' n9 ?- j$ H" [" I- K8 V
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55