8 O, ]6 F* d0 Q4 y9 b# a, ^- I ( J' V" `# f c( I; Y% M% N) {& m2 E! \ x# A0 k$ s2 N
; m) k) _& H# l0 f1 `- [' M0 k
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免& N5 Z0 T. u! x5 F
7 p: I# g' @2 t8 X- Y$ B7 y$ D
简单介绍就是: & Y ~/ B; }5 J 0 m7 E4 M0 G9 U1,盗号者上架一个容易被下载的 app % e. S) O& z+ ?' C0 E, A2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)6 X3 e3 Q. u2 G* z b, Q
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)7 ]& \4 `: Z/ y2 n4 o
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中& w/ p3 t8 ~; X% t/ H# Z+ Z) o
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品 y$ v( f$ N& V( T3 z
9 K; s: |) W$ B1 t" z( V
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了, t* d9 A6 K$ x# e* g
• 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以: ^% ^/ i9 F* k& K' Y2 e: H
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多 6 h9 S. B+ W2 S+ H( z • 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款 * |9 ^/ X8 J, L8 [& H- e) V+ O/ Z' C) _- w' a, f# d" g
原文: https://www.v2ex.com/t/959041 + s5 |6 n$ {! n. U Z
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
. Q3 T/ [- w. i4 }5 Z
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55