几周前,我收到一封电子邮件,说有人(不是我)在 iTunes 帐户上进行了一些游戏内购买。我登录到我的 iTunes 帐户并查看了交易,并且我的帐户在某种程度上加入了家庭组帐户。经过进一步调查,这些交易是使用另一张不是我的信用卡进行的,因为它们从未出现在我的信用卡对帐单上(最后 4 位数字不是我的)。在与 Apple 通了一个小时的电话后,我能够将我的帐户从家庭组中分离出来。
根据 Apple 支持,孩子需要接受邀请才能加入家庭组。我没有收到邀请,所以攻击者能够以某种方式绕过它。
它所链接的帐户似乎是假的。联系方式有些随意。名字是sger erhs,地址是rewahgewr。省市和邮政编码是我住的地方(尽管邮政编码与我的不完全相同)。与朋友交谈后,我发现游戏内购买的是一款只能在中国玩的游戏,所以攻击者可能住在中国。
由于没有使用我的信用卡进行购买,并且他们没有直接访问我的帐户,攻击者在这里的意图是什么?攻击者有没有从中得到什么?除了更改我的密码之外,我还有什么其他措施可以确保安全吗?
这真是一件很奇怪的事情,我自己从来没有见过这样的事情发生。很难说他的意图是什么,我想到的一件事是如果他使用的卡被盗(欺诈)我想通过将其加入“组”他可以让它看起来他没有这样做? 恐怕这是一个遥远的答案,但这实际上是我脑海中唯一想到的事情。
就他是否得到任何东西而言 - 如果他这样做是出于我建议的原因,我猜这些行动可能会回到你身上,但正如我所说的那样,这有点遥不可及。
我认为除了更改密码之外您无能为力,而且他无论如何都无法访问该帐户,因此看来他确实没有取得任何成就。
我很想知道他如何规避有趣的接受,但不幸的是我不知道如何。
希望这个答案有帮助......我会把它放在评论中,但我不能。
攻击者在这里的意图是什么?
相关个人需要您的帐户才能访问相关数据。在很多地质地方很难创建一个iCloud账户。他们需要访问 Apple 服务,并且此人没有试图获取您的财务。此外,每个国家/地区都限制下载。
您可以启用两因素身份验证来控制对您帐户的访问;虽然我最近在我的电话号码更改后丢失了很多购买。
您可以做的第二件事是减少可以访问您帐户的机器的“攻击面”。通俗地说,攻击面是可能存在漏洞的软件的总和。当心第三方应用程序和插件。谨慎选择软件。
最后,要非常小心任何弹出对话;特别是关于您的钥匙串的对话。