一、点击唤起绑定支付方式的链接,唤起支付宝/微信,顺手生物、密码识别,自己的支付方式绑到其他人的 Apple ID 上被盗刷。 关于这种方法我有个疑问,安卓手机能不能完成这个被盗流程?有没有哪位知道的。
二、点击盗取 Apple ID 密码的链接,输入 ID 密码,顺手输入两步验证码,盗刷者添加信任手机在其他 iPhone 上登录被盗的 Apple ID ,然后盗刷。 这种盗刷方法还有个分支,好像更常用:获取到 Apple ID 权限后添加信任手机建立家庭组,把其他 Apple ID 拉进来盗刷。
三、V 站披露的,下载了特定盗刷 App ,App 会利用虚假的模仿 iPhone 的界面请求用户输入 ID 密码,然后获取账户的控制权限,这个过程甚至不需要两步验证码,然后添加信任手机建立家庭组,把其他 Apple ID 拉进来盗刷。详见: https://v2ex.com/t/959041 这种方法不知道现在现在还存不存在了。
关于第一点的疑问,我还有个类似疑问,如果我有一个绑定了支付方式的 Apple ID ,未在任何 Apple 设备上登录,我现在用一台安卓设备,手机号跟 Apple ID 绑定的手机号是同一个。这种情况下,如果从我的 Apple ID 这个渠道被盗刷,会是怎么实现的?