数週間前に、誰か(私ではない)がiTunesアカウントでゲーム内購入をしたというメールを受け取りました。私は自分のiTunesアカウントにログインし、取引を確認しました。私のアカウントは、家族グループのアカウントに参加する方法でした。さらに調査したところ、私のクレジットカードの明細書には表示されなかったため(私の最後の4桁は私のものではなかったため)、私のものではない別のクレジットカードを使用して取引が行われました。 Appleとの電話で1時間後、私は自分のアカウントを家族グループから切り離すことができました。
Appleサポートによると、子供は家族グループに参加するために招待を受け入れる必要があります。私は招待を受け取っていなかったので、攻撃者はどういうわけかそれを回避することができました。
リンクされたアカウントは偽物であるようです。連絡先情報はややランダムでした。名前はsger erhs
およびアドレスはrewahgewr
でした。私が住んでいるのは州、市、郵便番号です(郵便番号は私のものとまったく同じではありませんでした)。友人と話をしたところ、ゲーム内購入が中国でしかプレイできないゲームのためであることがわかりました。そのため、おそらく攻撃者が住んでいます。
私のクレジットカードを使用して購入が行われず、私のアカウントに直接アクセスできなかったため、攻撃者はここで何を意図しましたか?攻撃者はこれから何かを得ましたか?パスワードを変更する以外に、安全を確保するために何かしていることはありますか?
これは本当に奇妙なことです。彼の意図が何であったかを言うのは難しい、思い浮かぶことの1つは、彼が使用したカードが盗まれた(詐欺)場合です。それを「グループ」に参加させることにより、彼がそれをしなかったように見せることができると思います?それは私が恐れている答えのロングショットですが、それは文字通り私の頭に来る唯一のことです。
彼は何かを得ましたか-もし彼が私が提案した理由のためにそれをやっていたなら、私はアクションがあなたに戻ってくる可能性があると思いますが、私が言ったようにそれは少しロングショットです。
パスワードを変更する以外にできることは他にはないと思います。彼はとにかくアカウントにアクセスできなかったので、本当に何も達成しなかったようです。
彼がどのようにして受け入れを回避できるか知りたいのですが、興味深いのですが、残念ながら、どうすればいいのかわかりません。
この回答がお役に立てば幸いです...私はそれをコメントに入れたいと思いますが、できません。
ここで攻撃者は何を意図しましたか?
問題の個人は、問題のデータにアクセスするためにyourアカウントを必要としました。多くの地質学的な場所でiCloudアカウントを作成することは困難です。彼らはApple=サービスにアクセスする必要があり、個人はあなたの財政を獲得しようとはしませんでした。さらに、ダウンロードは国ごとに制限されています。
2要素認証を有効にして、アカウントへのアクセスを制御できます。最近電話番号を変更した後、かなりの数の購入を失いました。
Apple ID の2要素認証
2番目にできることは、アカウントにアクセスできるマシンの「攻撃面」と呼ばれるものを減らすことです。素人の言葉で言えば、攻撃面は潜在的に脆弱性を持つソフトウェアの合計です。サードパーティのアプリとプラグインに注意してください。ソフトウェアは慎重に選択してください。
最後に、ポップアップダイアログには十分注意してください。特にキーチェーンに関する対話。