|
|
V2EX上看到的, 看其他的媒体也有报道
6 R/ c3 d; y: t8 l
( @; {8 t0 A+ V* `7 b4 G
; g& i2 L, e4 Z+ O; X" h& M' b% l" `$ m
: c* p6 K; x7 d) X6 \5 x" G
9 D @2 W) x# v& w
% o9 P# T; h: p8 [( y, f
0 o9 Z- M- M: @1 _ Z' U2 R5 P
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免5 m3 r8 Q }, K. ]
l/ ?' x% g$ X; @) W8 Y+ S! g* D简单介绍就是:
( _4 N* A4 P8 w7 N& S5 K+ R* g* p+ }$ k- e. `
1,盗号者上架一个容易被下载的 app% o' [4 e- ^( @8 s' @% f
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
8 ~ p- V4 i6 v) M, _3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了) D4 T4 T2 B0 h% U
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中3 p7 o% V) D* w2 _$ D; |
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品! x2 R$ }' |! V8 C/ R* q
, Y+ Y7 p& ~1 i% _# Y1 g' p
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
, l5 T$ B' _0 l- j9 { • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
7 v" H( e4 I% ] • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多9 |; j# Y# S( M6 c1 a
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款* e8 L* M, ^8 {( X- ?
! \+ b+ f' m; x6 F7 t原文: https://www.v2ex.com/t/959041& J. V: u1 e5 m& `$ {* C( A
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
9 v3 v- z/ V, |& L9 T
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55