昨天本站一个主题讨论了楼主亲戚被钓鱼 app 诈骗,绕过了苹果的双重认证被骗走 1.6 万元的事件,原贴如下: https://www.v2ex.com/t/959041
梳理整个事件,按照我个人的理解,骗子是这样得手的:
对于步骤 1-5 ,7 没有疑惑之处。让我困惑的是,骗子如何将自己的 Apple ID 加入受害者的家庭组?
加入家庭组必须要在用户设备上操作。骗子必须在设备上登录受害人的 Apple ID ,才可将自己添加进家庭组。 骗子登录受害者 Apple ID 的操作,在开启双重认证的受害人设备上必将弹出提示,不论是否将自己的号码加入信任的电话号码。
骗子如何做到在受害人完全没有提示的情况下登录了她的 Apple ID ,并将自己加入家庭组?
1
bzcai 2023-07-25 14:16:03 +08:00
我主要没明白第五步是怎么做到的
|
2
bootloaders OP |
3
tangyujing99 2023-07-25 17:57:47 +08:00
个人总结几点:
1 、该骗子(组织)涉案金额应该巨大。恰巧贴主懂行才写出来让大家知道,不被人知道的不知道还有多少。 2 、受害者 apple id 刚好绑定了银行卡导致被盗刷 1.6w 。绑定各种支付最好还是小额专卡专用。 3 、即便骗子没盗刷成功,还能勒索,以及远程锁定机器,能恶心一阵机主。 4 、app store 的审核机制要背大锅。 |