【CNMO 科技消息】近日,CNMO 注意到,不少网友在社交平台讲述了他们的苹果 ID 被盗刷的经历。有相似经历的网友群在组建后的几天内,成员就超过了 200 人,中招者损失的金额从数百元到上万元不等。
一位受害者称,当时在与卖家沟通时,卖家先确认了他使用的是苹果手机,接着以 " 需绑定苹果账号激活 " 为由,索要其 ID 和密码。当受害者询问为何需要密码时,卖家称 " 苹果设备都这样 "。受害者对此认为应该没太大风险,便将相关信息发送给了对方。
随后,卖家又称 " 需要验证码完成登录,看一下手机短信 "。受害者将设备码或验证码发给对方。紧接着其手机就弹出多条支付宝扣款消息,显示支付了 3 笔 648 元款项,共计 1944 元。
另有受害者讲述了自己的不幸经历。她因购买某会员卡被盗刷超 4500 元,其所在的受害者群组在短短数日内就超过 200 人,并表示很多人在其他群,受害人数可能上千。她指出这是苹果系统存在 " 漏洞 " 所致,在扣款时,既没有要求输入密码,也没有进行人脸识别,全是自动扣费,而且也不是本人操作。
据 CNMO 了解,中招的苹果用户大多是因为购买低价商品或服务,他们在社交、二手买卖平台与卖家沟通时,被诱导提供苹果 ID 及密码。
具体来看,骗子一般以 " 登录验证 " 为由索要验证码,随后可能诱导用户点击不明链接,借着苹果在短信中未详细提示该验证码的用途,偷偷关闭用户设置的人脸验证并开启免密支付等功能,进而绕过苹果的 " 双重 " 防护,实施多笔盗刷。不少用户虽未直接绑定银行卡,但因苹果 ID 关联支付宝或微信,仍被扣款。
