今天刷到一个 8 月份的虎扑帖子,链接: https://bbs.hupu.com/23232363.html
标题写得是支付宝被盗刷,点进去看内容,是 Apple ID 被盗刷充值了游戏。
里面比较值得注意的,就是发帖者说”我老婆苹果账号开启了双重认证,但是另一个认证的设备不是我们的设备,还有一个尾号也不是我们手机的号码“。但关于是否有弹出过设备登陆提示等其它细节并没有讲。
常见 Apple ID 被盗多数都是未开启双重认证 /两步验证、被绑定家庭组之类的,像这样已经开启还被盗刷的倒是第一次听说(当然也可能我误解了帖子的意思...)。一般解决方案就是取消免密支付或者设置限额。
我是想请教一下,如果上述发帖者真的是开启双重认证后仍被盗刷,这个实现原理是什么?这个和伪基站+中间人攻击应该没什么关系吧?又不是短信...
标题写得是支付宝被盗刷,点进去看内容,是 Apple ID 被盗刷充值了游戏。
里面比较值得注意的,就是发帖者说”我老婆苹果账号开启了双重认证,但是另一个认证的设备不是我们的设备,还有一个尾号也不是我们手机的号码“。但关于是否有弹出过设备登陆提示等其它细节并没有讲。
常见 Apple ID 被盗多数都是未开启双重认证 /两步验证、被绑定家庭组之类的,像这样已经开启还被盗刷的倒是第一次听说(当然也可能我误解了帖子的意思...)。一般解决方案就是取消免密支付或者设置限额。
我是想请教一下,如果上述发帖者真的是开启双重认证后仍被盗刷,这个实现原理是什么?这个和伪基站+中间人攻击应该没什么关系吧?又不是短信...
Select Language