作者Fansugimoto (杉本ファナチック)
看板iPhone
標題[情報] 新的犯罪手法
時間Sat Oct 29 22:42:12 2011
http://blog.livedoor.jp/iphonech/archives/53097555.html
雖然發生在日本
不過大家還是注意一下
簡單的說這個犯罪手法是這樣:
1.利用釣魚等手法取得itunes帳號
2.歹徒下載一個app叫"人人乱世天下",是中國那邊的app,應該是歹徒做出來的東西
3.然後在app裡購買高額iap
預防方法為:
1.避免被釣魚網站等取得帳號密碼
2.要是不幸帳號密碼外流,立刻更換密碼
3.發現有不明app出現在iOS裝置裡時,應視為帳號密碼外流,立刻更換密碼
4.要是被刷卡收錢,與apple交涉退錢。通知銀行更換信用卡。報警處理。
apple一開始可能跟你說不能退iap,但是耐心交涉的話,
很有機會得到"這次退你,下不為例"的答案
--
不期待就不會失望......
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.135.18
※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:42)
※ Fansugimoto:轉錄至看板 iPod 10/29 22:45
1F:→ Ithildin:iOS裝置 怎麼最近常常出現iso XD 10/29 22:46
※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:47)
2F:→ Fansugimoto:打錯字 XD 10/29 22:47
※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:49)
3F:→ simpleclean:這招真可怕 刷卡換現金 10/29 22:49
4F:推 no1is5566:有辦法 要下載付費的時候多一道密碼嗎 10/29 23:30
5F:→ Fansugimoto:密碼外流的狀況下多一次密碼驗證有差別嗎? 10/29 23:47
6F:→ Ithildin:帳號綁信用卡資訊 洩漏帳密就等於隨便他盜刷... 10/29 23:50
7F:推 expectme:我記得在別的idevice刷信用卡會要求輸入SAFE CODE? 10/30 00:03
8F:→ FreeJil:在01看到PayPal被盜刷 有PayPal注意一下 10/30 00:12
9F:→ FreeJil:另外想問一下 amazon 可以設定手機驗證嗎? 10/30 00:13
10F:噓 Lavchi:蘋果審核在幹嘛? 10/30 00:52
11F:→ Lavchi:待會補推 10/30 00:52
12F:推 billy4601:從這程序看來,蘋果哪裡有問題? 10/30 00:52
13F:→ billy4601:首先,是帳號被釣魚走,蘋果根本無法辨識這個帳號是否 10/30 00:53
14F:→ billy4601:是誰在使用啊?不是嗎? 10/30 00:53
15F:推 Lavchi: 10/30 01:02
16F:噓 PRSMEII:噓billy4601....這種犯罪手法會成立,就是該app"內"有地方 10/30 01:13
17F:→ PRSMEII:要你再輸入一次你的Apple ID + 密碼,這難道不是該被規範 10/30 01:14
18F:→ PRSMEII:的嗎? 10/30 01:14
19F:推 Ithildin:帳密被釣魚 審核一百次都沒用好嗎 10/30 01:16
20F:→ Ithildin:又不是實體刷卡可以核對簽名 10/30 01:22
21F:推 PRSMEII:我不知道你的邏輯是哪裡有問題....在app內叫你再輸入一次 10/30 01:24
22F:→ PRSMEII:Apple ID + 密碼這種釣魚手法不就是Apple在核審時要管制的 10/30 01:24
23F:→ PRSMEII:他已經取得了你的Apple ID + 密碼你當然沒輒 10/30 01:25
24F:→ PRSMEII:現在就是問題已經發生了,所以去要求Apple檢討當初的核審 10/30 01:26
25F:→ PRSMEII:作業(事前觀點)如果只是改密碼換信用卡跟Apple申請退費 10/30 01:27
26F:→ PRSMEII:只能治標不能治本(事後觀點) 10/30 01:27
27F:推 labiron:看樣子用Gift card 小額消費最安全了 10/30 01:29
28F:→ labiron:對這種電子商務仍不抱百分之百的信任 10/30 01:29
29F:推 sheoldark:PRSMEII實在很好笑...Apple ID & Paasword是在釣魚網站 10/30 01:42
30F:→ sheoldark:被釣走的,並不是在App內重新輸入的,講得自己很厲害... 10/30 01:43
31F:推 PRSMEII:哪裡讓您覺得好笑了....App內部叫您再輸入一次Apple ID + 10/30 01:43
32F:→ PRSMEII:密碼不是釣魚是什麼? 10/30 01:43
33F:推 sheoldark:都說了釣魚的地方不在App內部了,您為什麼要跳針呢 10/30 01:46
34F:推 PRSMEII:了解了,如果是帳號在第三方網站被釣魚,那真的無解 10/30 01:47
35F:→ PRSMEII:很抱歉誤會你們的意思! 10/30 01:47
36F:→ Fansugimoto:蘋果有問題的地方應該在於,明明有這麼多受害者 10/30 02:31
37F:→ Fansugimoto:可是那個app還是好端端的在那邊 10/30 02:31
38F:推 billy4601:樓上,這是因為蘋果無法證明該APP和釣魚網站有所關聯 10/30 02:35
39F:→ billy4601:換句話說,今天有歹徒利用便利商店洗錢,政府不能直接 10/30 02:36
40F:→ billy4601:去抓便利商店吧?除非有證據顯示該便利商店根本就是專門 10/30 02:36
41F:→ billy4601:洗錢的 10/30 02:36
42F:推 Ithildin:是釣魚=>拿去買APP+IAP 不是用IAP釣魚V_V 10/30 10:48
43F:→ Ithildin:APP本身就只是個APP 只是莫名的最近很多人去買<=看起來 10/30 10:49
44F:→ Ithildin:不過要是客訴嚴重的話好像是有下架的前例? 10/30 10:55
45F:→ sfh86:有個明珠三國也會這樣,看台灣的評論還一堆人讚_A_ 10/30 16:00
46F:→ ken0120:這樣的話apple也收的到錢?因為是分帳? 10/30 23:48