蓝点网
·
苹果开启两步验证竟然还被盗号?钓鱼App竟然伪造iOS密码登录框
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
一篇帖子在V2EX上引起了关注,讲述了一个家人的Apple ID被盗刷的案例。尽管开启了两步验证,但诈骗者仍然成功盗取了密码,并利用受害者的账号在App Store上消费。讨论中提出了两个问题:诈骗者如何获得受害者的密码和验证码。最终结果是诈骗者利用了苹果验证机制的漏洞。建议专业用户使用硬件密钥,并设置支付限额以降低损失。
🎯
关键要点
- V2EX上有网友分享家人Apple ID被盗刷的案例,尽管开启了两步验证,仍然被诈骗者盗取密码。
- 诈骗者通过家庭共享的方式盗刷受害者账户,导致损失1.6万元。
- 讨论中提出两个问题:诈骗者如何获得受害者的密码和验证码。
- 诈骗者利用伪造的弹窗获取受害者的Apple ID密码,弹窗与正常的购买弹窗非常相似。
- 诈骗者可能利用苹果的漏洞,通过WebView直接打开iCloud登录界面,获取验证码。
- 受害者未看到2FA界面,诈骗者通过获取的Cookie或token控制受害者的Apple ID。
- 诈骗者通过App Store内购进行盗刷,可能通过电商平台洗钱。
- 防范措施包括使用硬件密钥和设置支付限额,但仍然存在风险。
➡️
