蘋果用戶被黑客開通「家人共享」功能,劫持帳戶後餘額被清空

2020-12-25 獵雲網

【獵雲網(微信號:iIieyun】7月1日報導(編譯:Brisk)

中國的詐騙者正在劫持人們的Apple ID,並通過稱為「家人共享」的iPhone和Mac功能實施購買行為。

這功能是用來幫助家庭成員共享應用程式和音樂的,但詐騙者正在用其來鎖定帳戶的實際所有者,並以此偷購APP內的商品和iTunes上的禮品卡。

為了保護您自己,您應該確保您的Apple帳戶已經啟用了雙重身份驗證。

最近,當大衛試圖在他的iPhone和iPad上下載應用程式的時候,卻發現無法訪問,他的帳戶和名為「家人共享」的功能相連接。

這是蘋果在2014年推出的一項功能,可以讓多達5位家庭成員共享應用程式,包括iCloud存儲和音樂和電影等iTunes內容。

這對於大衛來說很意外,因為他並不記得自己啟動過家庭共享的功能。在他挖掘出自己的帳戶設置後,他收到一個彈出窗口,這個窗口提示,要將他從自己的家庭共享帳戶中刪除,而這需要聯繫一個有中文姓名的人,然而他無法和這個人取得聯繫。

大衛撥打了蘋果的支持/客服熱線,他們說能夠修復這個問題,但是卻不能告訴他為什麼會發生這種情況,對於大衛帳戶的未來安全他們也無能為力。大衛通過一封電子郵件告訴Business Insider:「這個問題已經解決了,但是這次經歷讓我覺得很奇怪。」

這並不是唯一的例子

很難量化涉事家人共享的帳戶被劫持的程度如何,但大衛不是唯一有這樣遭遇的人。

蘋果的支持論壇和Reddit上有一些帖子詳細說明了,由於涉及該功能所出現的問題而無法購買應用或應用內商品的類似遭遇。

從四月份開始,一個帳戶持有者特別詳細地進行了描述,甚至說明了黑客為什麼會嘗試這種攻擊。

事件開始於一位作家Emmerage,他從Apple收到一封電子郵件,說有人在其帳戶上購買了一個應用程式。

儘管他對「網絡釣魚詐騙」保持警惕,他寫道,但在獨立登錄自己的帳戶之後,他發現有人將自己的名字更改為中文字符,並且與Apple ID相關的第二個帳戶一直在購買一批APP Store裡的應用,用來購買中國視頻應用優酷,並且使用別人的信用卡和假澳大利亞帳單地址。

這有一封來自蘋果支持論壇上4月份的帖子:

「很難相信,有人花這麼大功夫只為了用別人的信用卡的100美元,購買遊戲或者優酷網上的一些垃圾。而且我看不出他們如何能夠準確地攔截確認信息,因為使用受到威脅的電子郵件,甚至垃圾箱中沒有任何東西,他們也不怕我的手機上收到電子郵件通知,被我發現?當然,他們會攔截確認購買行為的電子郵件,阻止我發現從而改密碼。驚人的是根本沒有任何關於我的電子郵件或Apple ID的可疑活動,並且沒有任何關於新設備的登錄信息的警示通知,或其他任何我被海外某人訪問帳戶的消息。」

其他帖子則顯示,攻擊者目標旨在用帳戶餘額或信用卡購買iTunes禮品卡。

安全公司MalwareBytes的研究人員Thomas Reed在一封電子郵件中告訴Business Insider,「可能發生的最明顯的方式是,黑客獲得了對受害者Apple ID的控制權」。 「這可以提供一種簡單的方式來通過一個黑客入侵的Apple ID,並將其進行貨幣化。我確實注意到有一個人報告了這種問題,並明確提到他沒有開啟雙重身份驗證。」

「因此,未經授權訪問受害者的Apple ID帳戶可以解釋造成這種現象的原因。在這種情況下,啟用雙重身份驗證應防止這種未經授權的訪問。」他繼續說。

Apple ID用戶名和密碼對於詐騙者來說,是非常有吸引力的目標。他們有時使用Apple的安全功能來鎖定被攻擊設備上的數據並索要贖金。

此外,在2017年,據報導中國警方逮捕了22人,他們將與蘋果帳戶有關的信息轉售,每個帳戶的信息收取10至180元,或者1.50至27美元之間。

你能做什麼?

這裡有幾個潛在的原因可以解釋為什麼會發生這種情況。

據Apple稱,在設置家人共享的功能時,被添加的用戶會收到一封電子郵件或帶有加入或拒絕選項的內容。很可能這些報告問題的人可能已收到通知,並錯誤地批准了該通知,但大多數在線報告都表示他們認為這並未發生。

還有一種方法可以將帳戶添加到家人共享:管理員或者家人擁有您的密碼。這對父母和其他合法的家庭共享用戶來說也是一種可行方法。

但這也意味著攻擊者可能會通過假釣魚電子郵件或其中一個洩露的資料庫獲取某人的密碼,然後使用該密碼接管Apple ID帳戶。

但是如果攻擊者擁有您的Apple ID和密碼,那麼如果雙重驗證未打開,則可以直接訪問您的帳戶。所以目前還不清楚為什麼家人共享功能正在被這種現象所困擾——為什麼一個騙子會使用連結帳戶購買而非原始帳戶?

有一種可靠的方法可以使您的Apple ID更安全:打開雙重身份驗證。這意味著,為了登錄,密碼和用戶ID是不夠的——他們還需要從手機或其他可信賴的設備上獲取6位數的密碼。

無論如何,這是一個提醒,你應該實行良好的帳戶安全,特別是對重要帳戶。不要重複使用密碼,也不要使用「1234567」等這樣的簡單密碼,並儘可能開啟雙重身份驗證。

1、獵雲網原創文章未經授權轉載必究,如需轉載請聯繫官方微信號進行授權。

2、轉載時須在文章頭部明確註明出處、保留官方微信、作者和原文超連結。如轉自獵雲網(微信號:

ilieyun

)字樣。

3、獵雲網報導中所涉及的融資金額均由創業公司提供,僅供參考,獵雲網不對真實性背書。

相關焦點

  • WannaCry勒索者已清空比特幣帳戶餘額
    專家表示,與 WannaCry 勒索軟體攻擊相關的比特幣錢包,其價值超過 14 萬美元的加密貨幣已經被清空。此前它的帳戶餘額為 52.2 BTC,然而一夜之間就被掏空。因為 WannaCry 的受害者們急於交付贖金以解鎖他們的數據,其帳戶資金從 2017 年 5 月初開始增加。不過與本輪攻擊相關的三個比特幣錢包地址,又是什麼時候被抽乾的呢?
  • Apple icloud家人共享怎麼用 蘋果app如何共享及如何設置開啟
    雖說蘋果近段時間不斷被爆出各種問題,但是總體來說,蘋果系統由於其特殊性質,有很多獨特的功能是在安卓手機上沒有的,那就是Apple家人共享,下面就和小編一起來看看詳情吧!  今天忍不住想要「安利」給大家的這個功能就算是其中之一,它雖冷門得很,但卻真心能為你節省不少銀子,它就是「家人共享」。
  • Twitter解釋了黑客如何劫持這麼多帳戶
    Twitter終於發布了完整的博客文章,詳細描述了上周震撼其平臺的安全事件,其中涉及劫持多個主要帳戶。據該公司稱,截至7月17日,Twitter的調查表明,黑客將目標員工鎖定為精選員工,以獲取其憑據,然後將其用於訪問公司的內部系統。
  • IE曝新漏洞:黑客可劫持Cookie獲取用戶密碼
    這名網際網路安全研究人員名為羅薩裡奧·瓦羅塔(Rosario Valotta),他將上述黑客技術稱作是從Cookie劫持(Cookiejacking)。瓦羅塔說:「Cookiejacking無所不能,不論是任何網站、任何Cookie文件,一切超乎想像。」
  • 杭州市民卡開通社保查詢 醫保歷年帳戶餘額如何轉給家人
    很多人工作多年卻從不知社保繳納情況,偶爾想查社保卻不知去哪裡查,想把醫保餘額轉給家人卻不知如何操作?昨天,杭州市民卡APP推出社保查詢功能和醫保帳戶共濟功能,醫保歷年帳戶餘額可以轉給家人使用啦。  市民卡app裡社保怎麼查?先下載「杭州市民卡」APP進行實名認證,在首頁右下角點擊個人中心,進入社保查詢。
  • 支付寶「餘額」全面升級:開通網商銀行帳戶,額度突破20萬元限制
    IT之家9月14日消息 支付寶App的「餘額」功能近期開始全面升級,提示進行支付服務升級,可享受更高的支付額度。IT之家獲悉,支付寶表示,根據監管要求,個人帳戶餘額支付有年累計限額,建議用戶升級支付服務。
  • 路由器現新漏洞:黑客遠程劫持網絡連接
    該漏洞會導致黑客可以遠程對家中的路由器遠程劫持和監控,並且將路由器的固件改造成黑客自製的版本,從而完全接管家中聯網的設備。一旦這個漏洞被利用,用戶通過自己家中的設備上網,將會跳轉到黑客設置好的釣魚網站,自己的個人隱私、社交網絡帳號和網銀信息等都有被竊取的風險。
  • 劫持銀行網站5個小時,黑客如何做到的?
    該銀行至今未發布任何公告,受影響用戶範圍不詳……然而這一事件卻被威脅情報平臺微步在線捕獲,他們通過技術手段還原了整個攻擊流程。發現黑客運用了一種堪稱「隔山打牛」的精妙攻擊手法。這種手法首次出現在銀行行業。
  • watchOS 7的「家人共享設置」是蘋果送給果粉家長的看護助手
    來源:新浪數碼導語:蘋果的生態中,一直存在可讓一家人共享音樂或iCloud空間等共享類功能。但昨天的秋季發布會上,蘋果介紹了一項新的「家人共享設置」功能,給家長和孩子,iPhone和Apple Watch之間,帶來了新的關聯。
  • 蘋果帳戶頻被盜刷 蘋果:同情,但無法操作
    記者綁定的是支付寶帳戶,帳戶下方有一行「如需重新綁定請輕點此處」的選項,但點擊跳轉後,顯示的界面為「同意免密扣款授權協議並開通」,為何重新綁定帳戶變成了同意免密支付?記者在蘋果手機上查看付款方式,點擊更換重新綁定帳戶,跳轉後的頁面是「同意協議並開通」免密支付,授權信息說明模糊。
  • 深圳參一檔醫保,家人共享醫保帳戶金額!
    很多人都知道,社保卡只能自己用,如果隨意給家人朋友使用,算騙保行為。為了保障更多市民的就醫需要,深圳設置「家庭通道」,基本醫療保險一檔參保人(即參保深圳一檔社保)個人醫療帳戶餘額高於上年度在崗職工平均工資5%以上部分,就可以給參加深圳醫保的父母、子女、配偶使用。
  • 黑客狂盜手機信息 民警輸入自己的QQ竟找到密碼
    手機遭黑客鎖定,他卻拜黑客為師,學習技術轉而敲詐他人;民警在資料庫裡輸入自己的QQ,結果找到密碼;更有犯罪團夥盯上歐美蘋果手機用戶,竊取其帳戶餘額……今天,溫州甌海公安分局網警大隊獨家披露了這起破解蘋果icloud帳號實施敲詐勒索的特大破壞計算機信息系統案,目前已經到案33
  • 蘋果公司遭黑客勒索,3億Apple帳號被控制?Airbnb起了個中文名叫...
    蘋果公司遭黑客勒索!對方稱已控制 3 億 Apple 帳號繼 2014 年的 iCloud 豔照門事件之後,據外媒 MotherBoard 報導,一群黑客(也有可能只有一個)又試圖利用 iCloud 和 Apple 電子郵件的大量緩存文件來敲詐蘋果。
  • 蘋果手機用戶看過來!手把手教你如何防盜刷
    在蘋果應用商店裡消費時,用戶首先要輸入蘋果帳戶和密碼進行登陸,然後再綁定一個支付方式,完成了這些前提條件,每次消費只需要輸入蘋果帳戶的密碼即可。但是,由於不少用戶在不同網站上使用的是同樣的帳戶密碼,犯罪分子通過網際網路收集已洩露的用戶名和密碼信息,通過嘗試批量登錄其他網站,得到了一系列可以登錄的用戶,再採用「撞庫攻擊」手段,就可以竊取帳戶。在登陸成功的情況下,已知用戶密碼後,犯罪分子就可直接用這個密碼進行交易。
  • 若用戶發出過多密碼恢復請求,蘋果或取消iCloud帳戶恢復
    IT之家3月26日消息 據外媒報導,用戶在忘記iCloud帳戶密碼後通常會選擇恢復。不過根據蘋果的政策, 如果收到太多次有關恢復密碼的請求的話官方將拒絕恢復iCloud帳戶,因為官方會認定有人在試圖竊取帳戶。
  • Apple ID被黑被刷 中國用戶向庫克寫公開信維權
    根據果粉的反映,這些案例都有一些共性的特點,大多黑客利用其他帳戶和密碼破解同名的蘋果ID,在ID被盜後,幾乎所有用戶都會收到對方發來的勒索郵件,如交付一定金額即可取回自己的ID號。  建議用戶打開「兩步驗證」法  蘋果官方建議,為了防範Apple ID被盜,蘋果用戶可以開啟兩次驗證機制。蘋果ID兩步驗證是一種更加有利於帳號安全性的服務,開啟該服務後,用戶在管理自己的Apple帳號或進行修改密碼時都需要進行此項驗證,它會給設置的受信任的iOS設備或密保手機發送驗證碼,相當於一個動態口令。
  • 蘋果老用戶怎麼退北京一卡通開卡費(附操作步驟)
    最新消息:蘋果手機免收一卡通開卡費,老用戶可申請退還開卡費  據北京市政交通一卡通有限公司介紹,凡開通過該項服務並交納過20元「可退服務費」的用戶,自8月2日起可隨時通過最新版北京一卡通APP發起「可退服務費」的退還申請,所退費用將以充值形式轉至手機一卡通的卡內餘額
  • iPhone 家人共享功能原來這麼好用
    最近我的家人也進入了蘋果的生態,而我在嘗試探索蘋果對於家庭成員的連接功能,發現這些小功能小細節,帶給了家庭新的連接與互動,在此分享一下能提升家庭幸福感的方式。添加通訊錄聯繫人郵箱帳號,選擇 iCloud 選項,打通蘋果帳號。2. 添加家庭成員,家人共享上限是 6 個人。以自己為家庭組織者,可以直接讓你的家人填寫蘋果 ID 和密碼,也可以通過 iMessage 信息邀請。有小孩的朋友可以添加兒童帳戶,來控制孩子使用手機的時間,在這裡暫時不談論。
  • 廈門共享單車無法直接退餘額 需通過客服熱線操作
    ­  然而,帳戶餘額的退款,就完全是另一種情況:­  在摩拜單車APP應用頁面,導報記者參加了其「充100送110」的優惠活動,充值完成後,在「我的錢包」選項中顯示的車費餘額為210元。同樣在「我的錢包」頁面中,除了「充值」和「押金退款」選項之外,並沒有看到「餘額退款」的路徑選項,導報記者翻遍了APP應用中的其他功能菜單,亦無收穫。