近日,360手机卫士安全专家发现针对苹果手机用户的新骗局。网友冯先生的苹果账号、密码被盗取后,利用其苹果手机的“家人共享”功能,不法分子以网络消费的形式对冯先生苹果绑定的银行卡进行了71次盗刷,累积损失超1.8万元。360手机卫士安全专家提示网友,需定期更新自己电子设备的密码,守护个人隐私,勿随意绑定银行卡。
图1:苹果手机“家人共享”功能或成盗刷新途径
360手机卫士安全专家介绍,苹果手机为用户设置了“家人共享”这一功能,目的在于开启该功能后家人之间可互相分享彼此购买过的收费app,无需多次收费,让家庭成员间可相互分享。不过,该功能却成为不法分子趁机盗刷苹果手机用户银行卡的新途径。
图2:不法分子通过“家人共享”盗刷网友钱款
9月25日凌晨,冯先生发现自己工行卡在4小时内发生了71笔异常支出,共消费1.8万余元!冯先生表示,该卡资金异常流动期间,自己的apple id(苹果账户)注册邮箱曾收到数十封来自apple的系统邮件,提示先后有33位用户加入“家人共享”功能,并于几分钟后退出。并且,资金异常流动的卡正是冯先生apple id的绑定银行卡。因此,冯先生怀疑该卡经由“家人共享”功能被盗刷。
图3:不法分子频繁加入网友“家人共享”盗刷后迅速退出
360手机卫士安全专家分析,不法分子是通过网络黑客或其他手段,事先盗取了事主的电子邮箱并获取了其苹果手机id及密码。而后,通过苹果手机的“家人共享”功能,使用事主的苹果id和密码进行登录操作,绑定了作案的苹果手机账号,再通过作案手机进行网络消费,直接从事主绑定的银行卡进行扣费。
近日苹果商店上线的apple pay支付宝支付功能或存在同样风险。一旦不法分子获取用户的苹果id和密码,不仅能够通过“家人共享”的方式对网友绑定的银行卡进行盗刷,通过apple pay亦可盗刷网友支付宝中的钱款、绑定的银行卡等,危害严重。
在此,360手机卫士安全专家建议网友,定期登录、查看、更改自己的电子邮箱或其他电子设备密码,守护个人隐私;网络购物时,勿随意绑定银行卡,以免给不法分子可乘之机;为网银账户、支付账户设置消费额度限制;账户发生异常时,需第一时间更换密码、报警,及时止损。
这家伙太懒了,什么也没留下。