|
|
V2EX上看到的, 看其他的媒体也有报道
; ^1 O# I% a& ]7 V
G( ~8 c! d4 x e! C
$ Y1 l# Q7 P8 n* I( z0 _ `% L
8 u! e- ?) t5 U8 e C; I
1 |! [4 F) d$ d: u9 w
8 |& v. {/ q$ c, N* C5 F2 I2 ~- Z
8 C% B0 v" Z$ R有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
% d" @! p' M [+ a
|) K0 T1 B' \3 x0 n& r简单介绍就是:
2 t0 {, }, G7 |( C- C$ ^* _/ c9 f% E( }" o& F; B+ `
1,盗号者上架一个容易被下载的 app
; d8 S5 U+ M, m! R* I2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
! w, W' S2 v4 _4 C+ V c3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)( j r4 M2 \9 j9 v) `# Y' o& f
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中) K4 p8 h- d! B: X( V" j, o! T& |$ @
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品3 ?2 f0 _: j+ u ^6 F3 h
m8 w# Q6 P0 _
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
. l% ?+ y# \! i% A1 l/ ]2 w • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
7 i0 t6 ?* L% b6 k$ t7 t1 f# u! { • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多! T2 F( L5 L4 ]& |- D
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款
4 S+ s7 E3 q. m+ |6 e6 ?
3 Z7 u! `4 u9 J& X原文: https://www.v2ex.com/t/959041
4 [* T* ]6 i) O. r |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
" T7 Y- R7 B, {& Y5 y
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55