|
|
V2EX上看到的, 看其他的媒体也有报道
R1 f" V% W) I7 n/ v7 w4 V+ O
! g5 a0 L! V% W8 A2 i, b
. a8 v( P0 G; I! Z$ {! E2 K: d1 ]- M* v
+ Z& a+ }6 x# a; D8 |3 r% X* r5 m% _5 v3 i
, t, U' s0 V3 s5 ?! f J; ?
* y6 k& i9 c/ R6 z5 R; S
有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
: K/ P$ U5 l- U- ?6 _0 x$ Y9 c$ y8 _9 d! j% H
简单介绍就是:
8 B) c) s p2 _
7 E3 G5 a7 k0 q- {+ h0 J2 K- O1,盗号者上架一个容易被下载的 app: N) o6 X7 R* c+ B- X
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)8 E6 q( u- G# l- j8 a X" f: C
3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)$ H( G0 v0 B: }8 U; o6 M
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中# |2 I+ V3 M* l: P3 J% }
5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
; J o" r) n1 G) j7 V, P9 P, n$ G' ^$ ^; E
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
! X" j* \# Q3 c; z( q • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以; R K. R9 w. m- f6 f
• 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多( I) l* T( [3 y; y! B" Z/ ] p
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款4 @+ v. _) _: [+ I% T
; Q2 T7 s, t$ ?! e; o' e. h% Y2 |原文: https://www.v2ex.com/t/959041
# F9 j8 K, R- n$ t- T, J# K- A& I T |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
! O+ x1 P. h, W0 Z* V1 n
( [7 u- N, `4 b. Z; A
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55