澳媒爆料苹果iTunestore可被钓鱼诈骗!技术人员表示真假难辨,是时候教你这一招了...

2017年10月12日 布里斯班生活



同学们!老师们!出大事了!


据7News报道, iPhone用户可能将遭受历史以来最大的威胁:


“果粉”小伙伴们一定对这张图不陌生:



不就是输入苹果ID(邮箱)嘛,加上个密码就能畅玩全服!


农药!2048!我来了


等一下,再来看这张图



哪个是真?哪个是假?


(答案在文末找)


苹果iOS代码研究员费利克斯·克劳斯Felix Krause,解释了黑客是如何简单上手地创建假登录表单并窃取个人资料:


1.利用用户非常熟悉的标准“登录iTunes Store”表单,

“Users are trained to just enter their Apple ID password whenever iOS prompts you to do so.”



2.该伪造的表单看起来几乎与原始文件相同

the fake form appears almost identical to the original 



3.短短几秒钟内窃取信用卡和个人信息。

stealing credit card and personal details in just seconds.



这些弹出式窗口不仅显示在锁定屏幕,主屏幕上,还可以在随机应用程序中显示。




目前最大的问题在于:真假难辨 即使是对技术知之甚多的用户也很难发现这些窗口其实是网络钓鱼攻击。


Krause先生表示,恶意登录表单创建了不到30行编码,并且可以很容易地被最基础的技术开发人员复制。然而即使是经验丰富的技术专家也很难说他们分开。


“显示一个看起来就像一个系统弹出窗口的对话框是非常简单的,没有涉及到魔术或秘密代码,这是Apple文档中提供的示例和自定义文本。”


低技术含量  极易被推广 

真假难辨

 iTunes iCloud Apple ID 

都有可能被钓鱼


网友说:这比关宏宇版的关宏峰还难发现啊!



还有个问题:最近苹果(中国)账户不仅接受绑定支付宝,还可以绑定微信,只需要你的Apple ID密码,你的财产是不是可能落入别人囊中了?


怎么办?教你一招制敌:


如果您不确定哪个弹出式窗口是真实的,哪些是假的,只需将它们全部放在一起,然后通过设置输入您的Apple ID登录详细信息。



如何辨别钓鱼窗口?


如果按住Home 键,你可以登录框关闭了该应用程序和弹出的窗口,那么这可能是一个网络钓鱼攻击。还等什么,赶紧删应用去!


课后答案:左:真 右:假


收藏 已赞