85.60×53.98卡粉订阅/提醒

iOS 中的假弹窗钓鱼

#iOS

🆕7/28更新：当事人今天在 [v2ex] 更新， 7月27日南方都市报联系他准备报道这件事，7月28日下午6点苹果突然给他退款了，没有任何通知

• 难道只有迫于公关压力苹果才会退款？

👉🏿 [v2ex] 有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久，但这次分享中遇到的是开启了双重验证的账号也未能幸免

简单介绍就是：

1，盗号者上架一个容易被下载的 app
2，app 中放置一个假冒的 Apple ID 登录功能（但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面），受害者如果没有仔细观察或无意识就会通过 Face ID 等帮助盗号者 SSO 登录成功
3，app 跳出一个假冒系统弹窗，要求输入 Apple ID 密码，受害者以为第二步 Face ID 登录失败才跳出的密码框，于是继续输入密码（盗号者在第2步拿到账号登录成功的 Cookie，这里又拿到账号密码）
4，盗号者通过2 3 步骤获得的信息，把自己的手机号码（Google Voice）加入双重认证的信任号码中
5，盗号者并不会直接用 Apple ID 下单支付，而是会创建一个家庭共享，加入另一个账号，由这个账号内购虚拟商品

• 从大佬爆破盗号者网站后台来看，受害者已经有好几万了
• 有人分享识别真假系统弹窗的方法：试试在弹窗页面能不能返回到桌面（上划或者按 Home 键），真弹窗返回不了，假弹窗可以
• 从作者文章中可以看到：苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
• 希望大家注意这种盗号风险，也希望这个事能被苹果、媒体、监管机构和更多人知道，帮助受害者们拿回退款

点评：苹果：只要交了保护费，内购随便买，大号小号都可以，保证不退款

原文： www.v2ex.com/t/959041 [DP]

✔️@DocOfCard

Please open Telegram to view this post

VIEW IN TELEGRAM

🤬168😨24❤10👍10🤡10😁6🤣3✍2👏2🐳1🤷1

www.tgoop.com/DocOfCard/2055

33.9K views矮油我去少年你这是喜脉️️, Jul 24, 2023 at 13:41

iOS 中的假弹窗钓鱼

#iOS

🆕7/28更新：当事人今天在 [v2ex] 更新， 7月27日南方都市报联系他准备报道这件事，7月28日下午6点苹果突然给他退款了，没有任何通知

• 难道只有迫于公关压力苹果才会退款？

👉🏿 [v2ex] 有人分享了一个被 iOS 假弹窗钓鱼后损失惨重的经历。iOS 假弹窗问题由来以久，但这次分享中遇到的是开启了双重验证的账号也未能幸免

简单介绍就是：

1，盗号者上架一个容易被下载的 app
2，app 中放置一个假冒的 Apple ID 登录功能（但实际上它是植入在 app 中的登录苹果 Apple ID 官网 appleid.apple.com 的页面），受害者如果没有仔细观察或无意识就会通过 Face ID 等帮助盗号者 SSO 登录成功
3，app 跳出一个假冒系统弹窗，要求输入 Apple ID 密码，受害者以为第二步 Face ID 登录失败才跳出的密码框，于是继续输入密码（盗号者在第2步拿到账号登录成功的 Cookie，这里又拿到账号密码）
4，盗号者通过2 3 步骤获得的信息，把自己的手机号码（Google Voice）加入双重认证的信任号码中
5，盗号者并不会直接用 Apple ID 下单支付，而是会创建一个家庭共享，加入另一个账号，由这个账号内购虚拟商品

• 从大佬爆破盗号者网站后台来看，受害者已经有好几万了
• 有人分享识别真假系统弹窗的方法：试试在弹窗页面能不能返回到桌面（上划或者按 Home 键），真弹窗返回不了，假弹窗可以
• 从作者文章中可以看到：苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
• 希望大家注意这种盗号风险，也希望这个事能被苹果、媒体、监管机构和更多人知道，帮助受害者们拿回退款

点评：苹果：只要交了保护费，内购随便买，大号小号都可以，保证不退款

原文： www.v2ex.com/t/959041 [DP]

✔️@DocOfCard