V2EX上看到的, 看其他的媒体也有报道" n) d) f1 Q" A9 O3 W
0 v6 p- N$ p, T4 f" o+ l9 \3 ^' n, n* G% L1 v9 i, h
1 |, }) U5 w8 v, V$ W7 Y* P
% K# F# [+ Y. G& M7 h* Z1 d! P& W* ]3 a, p
7 {# L/ M( f F5 V' y2 s( I+ p+ `
1 C# k! ?5 T3 g7 t4 e% |$ l' ~有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
- B x# S$ t& @2 x
" G4 F$ d2 j2 c4 j简单介绍就是:2 Y# k+ R& z$ G4 a0 n7 F. X
% l, K. F, L8 `2 k n! ? q' i# s- X
1,盗号者上架一个容易被下载的 app+ G% l: h6 }6 U' l; O2 F7 `9 R
2,app 中放置一个假冒的 Apple ID 登录功能(但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面)
/ s5 m5 a/ K# Q/ @7 Q/ j$ C3,跳出一个假冒系统弹窗,要求输入 Apple ID 密码(实际上你输入密码后,盗号者在这里就成功登录到你的 Apple ID 官网了)$ C& v$ D; p, x3 _
4,盗号者把自己的手机号码(Google Voice)加入双重认证的信任号码中
8 g5 D" }+ w7 j' Z" c5,盗号者并不会直接用 Apple ID 下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品: r% c$ w% I/ [7 r
: P+ k/ D+ G- q4 H
• 从大佬爆破盗号者网站后台来看,受害者已经有好几万了
: j$ ~+ I* v) S • 有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按 Home 键),真弹窗返回不了,假弹窗可以
U, J1 L6 z- w3 Q) |8 ?, i) H • 从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多; ~& [* E8 n, M: i2 z! F8 C
• 希望大家注意这种盗号风险,也希望这个事能被苹果、媒体、监管机构和更多人知道,帮助受害者们拿回退款( V' W( b9 j. E7 F0 c) J
$ Z% x, m5 W/ g1 ~+ v# l
原文: https://www.v2ex.com/t/959041
2 I Y) x- s$ b |
发表于 2023-7-25 10:23:18
发表于 2023-7-25 11:04:52
发表于 2023-7-25 11:10:46
发表于 2023-7-25 12:29:05
联想到我昨天买SSD问客服有没有opal功能 她查了半天说不清楚
- k& I- v3 d; G0 Y9 G8 J9 B
发表于 2023-7-26 09:51:32
发表于 2023-8-20 19:20:55