[情報] 新的犯罪手法

看板iOS作者 (杉本ファナチック)時間12年前 (2011/10/29 22:42), 編輯推噓11(13231)
留言46則, 13人參與, 最新討論串1/1
http://blog.livedoor.jp/iphonech/archives/53097555.html 雖然發生在日本 不過大家還是注意一下 簡單的說這個犯罪手法是這樣: 1.利用釣魚等手法取得itunes帳號 2.歹徒下載一個app叫"人人乱世天下",是中國那邊的app,應該是歹徒做出來的東西 3.然後在app裡購買高額iap 預防方法為: 1.避免被釣魚網站等取得帳號密碼 2.要是不幸帳號密碼外流,立刻更換密碼 3.發現有不明app出現在iOS裝置裡時,應視為帳號密碼外流,立刻更換密碼 4.要是被刷卡收錢,與apple交涉退錢。通知銀行更換信用卡。報警處理。 apple一開始可能跟你說不能退iap,但是耐心交涉的話, 很有機會得到"這次退你,下不為例"的答案 -- 不期待就不會失望...... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.135.18 ※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:42) ※ Fansugimoto:轉錄至看板 iPod 10/29 22:45
10/29 22:46, , 1F
iOS裝置 怎麼最近常常出現iso XD
10/29 22:46, 1F
※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:47)
10/29 22:47, , 2F
打錯字 XD
10/29 22:47, 2F
※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:49)
10/29 22:49, , 3F
這招真可怕 刷卡換現金
10/29 22:49, 3F
10/29 23:30, , 4F
有辦法 要下載付費的時候多一道密碼嗎
10/29 23:30, 4F
10/29 23:47, , 5F
密碼外流的狀況下多一次密碼驗證有差別嗎?
10/29 23:47, 5F
10/29 23:50, , 6F
帳號綁信用卡資訊 洩漏帳密就等於隨便他盜刷...
10/29 23:50, 6F
10/30 00:03, , 7F
我記得在別的idevice刷信用卡會要求輸入SAFE CODE?
10/30 00:03, 7F
10/30 00:12, , 8F
在01看到PayPal被盜刷 有PayPal注意一下
10/30 00:12, 8F
10/30 00:13, , 9F
另外想問一下 amazon 可以設定手機驗證嗎?
10/30 00:13, 9F
10/30 00:52, , 10F
蘋果審核在幹嘛?
10/30 00:52, 10F
10/30 00:52, , 11F
待會補推
10/30 00:52, 11F
10/30 00:52, , 12F
從這程序看來,蘋果哪裡有問題?
10/30 00:52, 12F
10/30 00:53, , 13F
首先,是帳號被釣魚走,蘋果根本無法辨識這個帳號是否
10/30 00:53, 13F
10/30 00:53, , 14F
是誰在使用啊?不是嗎?
10/30 00:53, 14F
10/30 01:02, , 15F
10/30 01:02, 15F
10/30 01:13, , 16F
噓billy4601....這種犯罪手法會成立,就是該app"內"有地方
10/30 01:13, 16F
10/30 01:14, , 17F
要你再輸入一次你的Apple ID + 密碼,這難道不是該被規範
10/30 01:14, 17F
10/30 01:14, , 18F
的嗎?
10/30 01:14, 18F
10/30 01:16, , 19F
帳密被釣魚 審核一百次都沒用好嗎
10/30 01:16, 19F
10/30 01:22, , 20F
又不是實體刷卡可以核對簽名
10/30 01:22, 20F
10/30 01:24, , 21F
我不知道你的邏輯是哪裡有問題....在app內叫你再輸入一次
10/30 01:24, 21F
10/30 01:24, , 22F
Apple ID + 密碼這種釣魚手法不就是Apple在核審時要管制的
10/30 01:24, 22F
10/30 01:25, , 23F
他已經取得了你的Apple ID + 密碼你當然沒輒
10/30 01:25, 23F
10/30 01:26, , 24F
現在就是問題已經發生了,所以去要求Apple檢討當初的核審
10/30 01:26, 24F
10/30 01:27, , 25F
作業(事前觀點)如果只是改密碼換信用卡跟Apple申請退費
10/30 01:27, 25F
10/30 01:27, , 26F
只能治標不能治本(事後觀點)
10/30 01:27, 26F
10/30 01:29, , 27F
看樣子用Gift card 小額消費最安全了
10/30 01:29, 27F
10/30 01:29, , 28F
對這種電子商務仍不抱百分之百的信任
10/30 01:29, 28F
10/30 01:42, , 29F
PRSMEII實在很好笑...Apple ID & Paasword是在釣魚網站
10/30 01:42, 29F
10/30 01:43, , 30F
被釣走的,並不是在App內重新輸入的,講得自己很厲害...
10/30 01:43, 30F
10/30 01:43, , 31F
哪裡讓您覺得好笑了....App內部叫您再輸入一次Apple ID +
10/30 01:43, 31F
10/30 01:43, , 32F
密碼不是釣魚是什麼?
10/30 01:43, 32F
10/30 01:46, , 33F
都說了釣魚的地方不在App內部了,您為什麼要跳針呢
10/30 01:46, 33F
10/30 01:47, , 34F
了解了,如果是帳號在第三方網站被釣魚,那真的無解
10/30 01:47, 34F
10/30 01:47, , 35F
很抱歉誤會你們的意思!
10/30 01:47, 35F
10/30 02:31, , 36F
蘋果有問題的地方應該在於,明明有這麼多受害者
10/30 02:31, 36F
10/30 02:31, , 37F
可是那個app還是好端端的在那邊
10/30 02:31, 37F
10/30 02:35, , 38F
樓上,這是因為蘋果無法證明該APP和釣魚網站有所關聯
10/30 02:35, 38F
10/30 02:36, , 39F
換句話說,今天有歹徒利用便利商店洗錢,政府不能直接
10/30 02:36, 39F
10/30 02:36, , 40F
去抓便利商店吧?除非有證據顯示該便利商店根本就是專門
10/30 02:36, 40F
10/30 02:36, , 41F
洗錢的
10/30 02:36, 41F
10/30 10:48, , 42F
是釣魚=>拿去買APP+IAP 不是用IAP釣魚V_V
10/30 10:48, 42F
10/30 10:49, , 43F
APP本身就只是個APP 只是莫名的最近很多人去買<=看起來
10/30 10:49, 43F
10/30 10:55, , 44F
不過要是客訴嚴重的話好像是有下架的前例?
10/30 10:55, 44F
10/30 16:00, , 45F
有個明珠三國也會這樣,看台灣的評論還一堆人讚_A_
10/30 16:00, 45F
10/30 23:48, , 46F
這樣的話apple也收的到錢?因為是分帳?
10/30 23:48, 46F
更多 Fansugimoto 的文章
文章代碼(AID): #1Eh137mh (iOS)