关于付 apple developer 年费时蹊跷的信用卡盗刷事件

2016-05-08 07:47:12 +08:00
 lasse

在付 apple developer 年费过程中信用卡被盗刷 3 次,以下是具体经历,原因还是不清楚。

4 月 22 日我使用 SS ,新加坡的代理, MAC 下的 CHROME ,打开 APPLE ID 的注册邮箱 GMAIL 发现 APPLE 提醒我 developer 资格 30 天后要到期,需续费 688 元,所以我二话没说点开链接。

登录 APPLE ID 后发现付费页面中发现信用卡的资料都基本填好,补了卡背面的 3 位数字,核对了信用卡地址信息无误后,点击提交。系统红字提示我交易错误( XXXX 错误,具体是啥忘记了),然后我看到招行微信提醒我消费了新加坡元 4 百多元,交易商户是一个 CALL CENTER 。

我没有 4 百多元新加坡币折合多少人民币的概念,以为正好等于 688 人民币,只是扣费时错误,招行没记账但是提醒了,所以又操作了一次,将信用卡信息重新填写一遍,再点提交,还是提醒我错误,立刻又收到一笔同样的 4 百多的消费信息。

我没太当回事,想过几天换个信用卡再试。。直到 4 月 30 日,收到一条招行发来的日本币消费 6 万多元,消费地是日本,才引起了警惕,打电话给招行,目前这三笔总计 8 千多人民币的不明消费都由 VISA 国际卡组织在追讨中。。。

我有检查了提醒我续费的邮件,查看 RENEW 链接地址,都无误,确定不是钓鱼网站,所以感觉奇怪,这卡是怎么被盗的? (因为还在申诉,盗刷的具体金额没列)

6549 次点击
所在节点    Apple
51 条回复
VersusClyne
2016-05-08 07:53:10 +08:00
所以邮件是啥样的 真实链接是啥 不妨 po 出来呗?
lasse
2016-05-08 08:13:42 +08:00
lasse
2016-05-08 08:14:39 +08:00
49
2016-05-08 08:18:49 +08:00
那个新加坡 SS 即使有问题,付款页面英国也是 HTTPS 吧?
lasse
2016-05-08 08:23:56 +08:00
@49 是的,我刚刚又调整到新加坡的代理点击那个 RENEW ,发现是 HTTPS 无误,这可能也是为啥我当初认为不会有事的原因
VersusClyne
2016-05-08 08:32:57 +08:00
@lasse 从登陆开始全程 https 链接*.apple.com 且没有提示证书错误或者此网页的部分资源未加密?
lasse
2016-05-08 08:37:55 +08:00
@VersusClyne 我现在已经完成缴费,所以再点击 RENEW 后,在 CHROME 里直接跳完成登录的结果界面, HTTPS
VersusClyne
2016-05-08 08:54:38 +08:00
@lasse 你还记得当时登录时 appleid.apple.com 页面是不是也是加密的吗?
lasse
2016-05-08 09:08:16 +08:00
@VersusClyne 不太记得了,但是加不加密是一回事,主要是点开后,我信用卡信息,我的地址信息是回显的,那肯定是登录到我的 APPLE 账户内了
shippo7
2016-05-08 09:20:13 +08:00
信用卡和地址信息是在网页上(不是输入框),还是 Chrome 在输入框的自动完成?如果只是 Chrome 的自动完成,不一定是 APPLE 的网站,任何网页上标记为信用卡和地址信息的输入框, Chrome 都可以自动完成

我觉得唯一的漏洞是,那个"Renew Now"按钮的 URL 并不是 https ,在跳转到登陆页面的过程中有可能被劫持,当时可能被跳转到一个钓鱼网站。要看那个新加坡 SS 是不是可靠。
lasse
2016-05-08 09:28:58 +08:00
@shippo7 信用卡和地址信息是输入框,信息已经填写在输入框内。
我很少用新加坡代理,那天收到微信提醒是新加坡元,我还楞了下:“想难道代理带我去新加坡的 APPLE 进行扣费了?”
VersusClyne
2016-05-08 09:32:12 +08:00
http 的 c.apple.com 被劫持重定向至虚假的 http 的 appleid.apple.com 登录页面窃取用户数据,登录后跳转至正常的 https 的 developer.apple.com 页面,这个流程应该可行=.=

另外,感觉也有可能是因为用 ss 新加坡线路导致清算使用的是当地货币的影响?
实际上只是单纯的本地浏览器插件窃取用户数据问题?
可以先排查一下有没有装了啥不可靠的浏览器插件-,-
squid157
2016-05-08 09:35:53 +08:00
新币 400 可不是 688 人民币啊😂

下次都小心吧, SS 也未必就是可靠的,自己计算机也有可能有毛病啥的,这种跟钱沾边的就算再有钱也得留神是吧
lasse
2016-05-08 09:36:00 +08:00
@VersusClyne 安装并启用的插件是: AdBlock 2.56
Adblock Plus 1.11
Proxy SwitchySharp 1.10.6
Readability 3.0.15
State 1.0 (注: A smarter way to bookmark web pages )
印象笔记·剪藏 6.8

好像没有可疑的
lasse
2016-05-08 09:37:16 +08:00
@squid157 2000 多人民币。。。。。如果 MAC 中木马,有什么软件可疑查吗?
shippo7
2016-05-08 09:40:33 +08:00
我觉得不用考虑浏览器插件和系统中毒这两种情况了,使用新加坡代理,扣的是新加坡元,而且是输入完之后立即被扣款,肯定是和代理有关。
squid157
2016-05-08 09:40:35 +08:00
@lasse Mac 下面杀毒软件,几个国际大厂应该都有的。我自己并没有在用,感觉好习惯最重要。
lasse
2016-05-08 09:50:08 +08:00
@shippo7 是的,点击提交后立马招行微信提醒消费,点了两次提醒两次,我当时看了下招行手机银行信用卡未出账单,发现没有记录(其实是要过几天才登记进去)就没太怀疑。。。最后一次是几天后没任何操作下的一笔 JP 消费,才彻底引起注意。
Sunnyyoung
2016-05-08 10:39:20 +08:00
我觉得 SS 比较可疑。假如怀疑是否中毒,感觉杀毒软件都不够靠谱彻底了,全盘抹盘重装才比较安心=。=
ffffwh
2016-05-08 11:40:48 +08:00
自建的 55 ?看看 VPS 有没有被嘿。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277069

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX