中的假弹窗钓鱼
时间: 2023-08-09 23:02:51
来源:网友提供
阅读: 2623
有人分享了一个被iOS假弹窗钓鱼后损失惨重的经历。iOS假弹窗问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免
简单介绍就是:
1,盗号者上架一个容易被下载的app
2,app中放置一个假冒的AppleID登录功能(但实际上它是植入在app中的登录苹果AppleID官网的页面)
3,跳出一个假冒系统弹窗,要求输入AppleID密码(实际上你输入密码后,盗号者在这里就成功登录到你的AppleID官网了)
4,盗号者把自己的手机号码(GoogleVoice)加入双重认证的信任号码中
5,盗号者并不会直接用AppleID下单支付,而是会创建一个家庭共享,加入另一个账号,由这个账号内购虚拟商品
•有人分享识别真假系统弹窗的方法:试试在弹窗页面能不能返回到桌面(上划或者按Home键),真弹窗返回不了,假弹窗可以
•从作者文章中可以看到:苹果糟糕的审核、傲慢的服务、客服还没有网友懂的多
