农企新闻网

苹果用户被黑客守旧“家人共享”功用,劫持账户后余额被清空

发布者:马俊远
导读中国的诈骗者正在劫持人们的Apple ID,并经过称为“家人共享”的iPhone和Mac功用施行购置行为。这功用是用来协助家庭成员共享使用顺序和音乐的,但诈骗者正在用其来锁定账户的实践一切者,并以此偷购APP内的商品和iTunes上的礼品卡。为了维护您本人,您应该确保您的Apple账户曾经启用了双重身份验证。最近,当大卫试图在他的iPhone和iPad上下载使用顺序的时分,却发现无法拜访,他的账户

中国的诈骗者正在劫持人们的Apple ID,并经过称为“家人共享”的iPhone和Mac功用施行购置行为。

这功用是用来协助家庭成员共享使用顺序和音乐的,但诈骗者正在用其来锁定账户的实践一切者,并以此偷购APP内的商品和iTunes上的礼品卡。

为了维护您本人,您应该确保您的Apple账户曾经启用了双重身份验证。

最近,当大卫试图在他的iPhone和iPad上下载使用顺序的时分,却发现无法拜访,他的账户和名为“家人共享”的功用相衔接。

这是苹果在2014年推出的一项功用,可以让多达5位家庭成员共享使用顺序,包括iCloud存储和音乐和电影等iTunes内容。

这关于大卫来说很不测,由于他并不记得本人启动过家庭共享的功用。在他发掘出本人的账户设置后,他收到一个弹出窗口,这个窗口提示,要将他从本人的家庭共享账户中删除,而这需求联络一个有中文姓名的人,但是他无法和这团体获得联络。

大卫拨打了苹果的支持/客服热线,他们说可以修复这个成绩,但是却不能通知他为什么会发作这种状况,关于大卫账户的将来平安他们也能干为力。大卫经过一封电子邮件通知Business Insider:“这个成绩曾经处理了,但是这次阅历让我觉得很奇异。”

这并不是独一的例子

苹果用户被黑客开通“家人共享”功能,劫持账户后余额被清空

很难量化涉事家人共享的帐户被劫持的水平如何,但大卫不是独一有这样遭遇的人。

苹果的支持论坛和Reddit上有一些帖子详细阐明了,由于触及该功用所呈现的成绩而无法购置使用或使用内商品的相似遭遇。

从四月份开端,一个账户持有者特别详细地停止了描绘,甚至阐明了黑客为什么会尝试这种攻击。

事情开端于一位作家Emmerage,他从Apple收到一封电子邮件,说有人在其账户上购置了一个使用顺序。

虽然他对“网络钓鱼诈骗”坚持警觉,他写道,但在独立登录本人的账户之后,他发现有人将本人的名字更改为中文字符,并且与Apple ID相关的第二个账户不断在购置一批APP Store里的使用,用来购置中国视频使用优酷,并且运用他人的信誉卡和假澳大利亚帐单地址。

这有一封来自苹果支持论坛上4月份的帖子:

“很难置信,有人花这么大功夫只为了用他人的信誉卡的100美元,购置游戏或许优酷网上的一些渣滓。而且我看不出他们如何可以精确地阻拦确认信息,由于运用遭到要挟的电子邮件,甚至渣滓箱中没有任何东西,他们也不怕我的手机上收到电子邮件告诉,被我发现?当然,他们会阻拦确认购置行为的电子邮件,阻止我发现从而改密码。惊人的是基本没有任何关于我的电子邮件或Apple ID的可疑活动,并且没有任何关于新设备的登录信息的警示告诉,或其他任何我被海内某人拜访帐户的音讯。”

其他帖子则显示,攻击者目的旨在用账户余额或信誉卡购置iTunes礼品卡。

平安公司MalwareBytes的研讨人员Thomas Reed在一封电子邮件中通知Business Insider,“能够发作的最分明的方式是,黑客取得了对受益者Apple ID的控制权”。 “这可以提供一种复杂的方式来经过一个黑客入侵的Apple ID,并将其停止货币化。我的确留意到有一团体报告了这种成绩,并明白提到他没有开启双重身份验证。”

“因而,未经受权拜访受益者的Apple 随着中国经济向消费型模式的转型, 电子商务和移动电子商务的快速发展带来了支付行业强劲的增长。ID帐户可以解释形成这种景象的缘由。在这种状况下,启用双重身份验证应避免这种未经受权的拜访。”他持续说。

Apple ID用户名和密码关于诈骗者来说,是十分有吸引力的目的。他们有时运用Apple的平安功用来锁定被攻击设备上的数据并索要赎金。

此外,在2017年,据报道中国警方拘捕了22人,他们将与苹果账户有关的信息转售,每个账户的信息收取10至180元,或许1.50至27美元之间。

你能做什么?

苹果用户被黑客开通“家人共享”功能,劫持账户后余额被清空

这里有几个潜在的缘由可以解释为什么会发作这种状况。

据Apple称,在设置家人共享的功用时,被添加的用户会收到一封电子邮件或带有参加或回绝选项的内容。很能够这些报告成绩的人能够已收到告诉,并错误地同意了该告诉,但大少数在线报告都表示他们以为这并未发作。

还有一种办法可以将帐户添加到家人共享:管理员或许家人拥有您的密码。这对父母和其他合法的家庭共享用户来说也是一种可行办法。

但这也意味着攻击者能够会经过假钓鱼电子邮件或其中一个泄露的数据库获取某人的密码,然后运用该密码接收Apple ID帐户。

但是假如攻击者拥有您的Apple ID和密码,那么假如双重验证未翻开,则可以直接拜访您的帐户。所以目前还不清楚为什么家人共享功用正在被这种景象所困扰——为什么一个骗子会运用链接账户购置而非原始账户?

有一种牢靠的办法可以使您的Apple ID更平安:翻开双重身份验证。这意味着,为了登录,密码和用户ID是不够的——他们还需求从手机或其他可信任的设备上获取6位数的密码。

无论如何,这是一个提示,你应该实行良好的账户平安,特别是对重要账户。不要反复运用密码,也不要运用“1234567”等这样的复杂密码,并尽能够开启双重身份验证。

免责声明:本文章由会员“马俊远”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系
标签:

上一篇:揭秘智能风控如何落地?

下一篇:人机大战!医疗AI完胜25位影像医生

猜你喜欢

最新文章