[情報] 新的犯罪手法

作者Fansugimoto (杉本ファナチック)

看板iPhone

標題[情報] 新的犯罪手法

時間Sat Oct 29 22:42:12 2011

http://blog.livedoor.jp/iphonech/archives/53097555.html 雖然發生在日本不過大家還是注意一下簡單的說這個犯罪手法是這樣: 1.利用釣魚等手法取得itunes帳號 2.歹徒下載一個app叫"人人乱世天下"，是中國那邊的app，應該是歹徒做出來的東西 3.然後在app裡購買高額iap 預防方法為: 1.避免被釣魚網站等取得帳號密碼 2.要是不幸帳號密碼外流，立刻更換密碼 3.發現有不明app出現在iOS裝置裡時，應視為帳號密碼外流，立刻更換密碼 4.要是被刷卡收錢，與apple交涉退錢。通知銀行更換信用卡。報警處理。 apple一開始可能跟你說不能退iap，但是耐心交涉的話，很有機會得到"這次退你，下不為例"的答案 -- 不期待就不會失望...... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.135.18 ※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:42) ※ Fansugimoto:轉錄至看板 iPod 10/29 22:45

→ Ithildin:iOS裝置怎麼最近常常出現iso XD 10/29 22:46

※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:47)

→ Fansugimoto:打錯字 XD 10/29 22:47

※ 編輯: Fansugimoto 來自: 220.133.135.18 (10/29 22:49)

→ simpleclean:這招真可怕刷卡換現金 10/29 22:49

推 no1is5566:有辦法要下載付費的時候多一道密碼嗎 10/29 23:30

→ Fansugimoto:密碼外流的狀況下多一次密碼驗證有差別嗎？ 10/29 23:47

→ Ithildin:帳號綁信用卡資訊洩漏帳密就等於隨便他盜刷... 10/29 23:50

推 expectme:我記得在別的idevice刷信用卡會要求輸入SAFE CODE? 10/30 00:03

→ FreeJil:在01看到PayPal被盜刷有PayPal注意一下 10/30 00:12

→ FreeJil:另外想問一下 amazon 可以設定手機驗證嗎? 10/30 00:13

噓 Lavchi:蘋果審核在幹嘛？ 10/30 00:52

→ Lavchi:待會補推 10/30 00:52

推 billy4601:從這程序看來，蘋果哪裡有問題？ 10/30 00:52

→ billy4601:首先，是帳號被釣魚走，蘋果根本無法辨識這個帳號是否 10/30 00:53

→ billy4601:是誰在使用啊？不是嗎？ 10/30 00:53

推 Lavchi: 10/30 01:02

噓 PRSMEII:噓billy4601....這種犯罪手法會成立，就是該app"內"有地方 10/30 01:13

→ PRSMEII:要你再輸入一次你的Apple ID + 密碼，這難道不是該被規範 10/30 01:14

→ PRSMEII:的嗎？ 10/30 01:14

推 Ithildin:帳密被釣魚審核一百次都沒用好嗎 10/30 01:16

→ Ithildin:又不是實體刷卡可以核對簽名 10/30 01:22

推 PRSMEII:我不知道你的邏輯是哪裡有問題....在app內叫你再輸入一次 10/30 01:24

→ PRSMEII:Apple ID + 密碼這種釣魚手法不就是Apple在核審時要管制的 10/30 01:24

→ PRSMEII:他已經取得了你的Apple ID + 密碼你當然沒輒 10/30 01:25

→ PRSMEII:現在就是問題已經發生了，所以去要求Apple檢討當初的核審 10/30 01:26

→ PRSMEII:作業（事前觀點）如果只是改密碼換信用卡跟Apple申請退費 10/30 01:27

→ PRSMEII:只能治標不能治本（事後觀點） 10/30 01:27

推 labiron:看樣子用Gift card 小額消費最安全了 10/30 01:29

→ labiron:對這種電子商務仍不抱百分之百的信任 10/30 01:29

推 sheoldark:PRSMEII實在很好笑...Apple ID & Paasword是在釣魚網站 10/30 01:42

→ sheoldark:被釣走的，並不是在App內重新輸入的，講得自己很厲害... 10/30 01:43

推 PRSMEII:哪裡讓您覺得好笑了....App內部叫您再輸入一次Apple ID + 10/30 01:43

→ PRSMEII:密碼不是釣魚是什麼？ 10/30 01:43

推 sheoldark:都說了釣魚的地方不在App內部了，您為什麼要跳針呢 10/30 01:46

推 PRSMEII:了解了，如果是帳號在第三方網站被釣魚，那真的無解 10/30 01:47

→ PRSMEII:很抱歉誤會你們的意思！ 10/30 01:47

→ Fansugimoto:蘋果有問題的地方應該在於，明明有這麼多受害者 10/30 02:31

→ Fansugimoto:可是那個app還是好端端的在那邊 10/30 02:31

推 billy4601:樓上，這是因為蘋果無法證明該APP和釣魚網站有所關聯 10/30 02:35

→ billy4601:換句話說，今天有歹徒利用便利商店洗錢，政府不能直接 10/30 02:36

→ billy4601:去抓便利商店吧？除非有證據顯示該便利商店根本就是專門 10/30 02:36

→ billy4601:洗錢的 10/30 02:36

推 Ithildin:是釣魚=>拿去買APP+IAP 不是用IAP釣魚V_V 10/30 10:48

→ Ithildin:APP本身就只是個APP 只是莫名的最近很多人去買<=看起來 10/30 10:49

→ Ithildin:不過要是客訴嚴重的話好像是有下架的前例? 10/30 10:55

→ sfh86:有個明珠三國也會這樣，看台灣的評論還一堆人讚_A_ 10/30 16:00

→ ken0120:這樣的話apple也收的到錢?因為是分帳? 10/30 23:48