【警惕】FaceTime 不可用了?请警惕新型屏幕共享电诈

原创 于 2024-11-04 18:28:48 发布 · 3.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

听说你的iPhone也遇到了 FaceTime 不可用,无法激活打开的情况?注意了!这可能是你所在区域的运营商,为了防止诈骗人员通过 FaceTime 进行新型的屏幕共享电诈而进行的保护措施。

图片

图片

如何修复 FaceTime 不可用问题呢?跟小编一起看看如何应对吧

图片

排除网络、AppleID 账号均已登录等问题后,确认是运营商的限制导致,通常只需将 FaceTime的主叫号码切换为 AppleID 邮箱账号即可。不过需要注意避免使用QQ 邮箱,QQ 号容易被不法分子撞库遍历。

FaceTime 是什么?

FaceTime 和 iMessage 都是苹果设备间通信的重要组成部分,FaceTime 是 iPhone 手机内置的一款基于网络的视频通话应用,通过运营商激活后可以直接通过手机号码进行视频通话。通话界面中有一个“屏幕共享”的图标,点击开启“屏幕共享”功能后,会把屏幕上所有操作以及显示的内容,包括短信、微信、银行支付密码、手机验证码等重要信息,都会同步分享给对方。

图片

图片

FaceTime近期又发生了什么?

由于苹果手机用户群体庞大,每位用户都有可能成为诈骗的目标,去年以来,国内发生了多起基于  FaceTime 的电诈事件,涉及湖北、杭州等多地。

图片

部分受害者因为接听了FaceTime诈骗电话而遭受了重大的经济损失。例如,有受害者被诈骗分子以假冒银行工作人员或电商平台客服的身份,诱导受害者进行非法转账或贷款,导致数万元甚至数十万元人民币的损失。

图片

图片

FaceTime如何成为诈骗帮凶?

诈骗分子会将自己的 FaceTime 账号名伪装成 “电商客服”、“航空公司”、“银行”、“网贷平台”,甚至伪装成“公安网警”、“反诈中心”等。诈骗分子伪装成这些具有一定公信力的身份,制造紧迫感。诱导受害者进行开启 FaceTime 上的屏幕分享功能,并要求进行相关个人信息敏感操作。最后再通过这些屏幕分享的个人敏感信息,例如获取受害者的银行账户信息、密码等敏感信息。进行相关的非法活动,造成受害人的资产损失。

图片

给大家总结下重点:

FaceTime诈骗的常见手段包括:

  1. 冒充官方客服或金融机构工作人员,诱导受害者进行转账或贷款操作。

  2. 利用屏幕共享功能,获取受害者的银行账户信息、密码等敏感信息。

  3. 通过伪造身份和制造紧迫感,诱导受害者进行非法操作。

这些诈骗事件不仅给受害者带来了经济损失,也对他们的个人信息安全构成了严重威胁。此外,由于FaceTime通话依托于网络,可以躲避通讯运营商对此通话的拦截,使得这种诈骗手段更加难以防范。

个人怎么防范被诈骗的风险?

提高网络安全意识和防范技能对于避免成为FaceTime诈骗的受害者至关重要,我们来看看警方的相关提示:

一、慎重使用FaceTime

如不使用FaceTime,可通过手机等苹果设备将其关闭。

二、通过官方渠道核实身份

如接到售后、客服电话,一定不要轻信,应返回官方平台或拨打官方客服电话,联系工作人员核实情况。

三、不随意透露个人信息

不添加陌生好友,个人身份信息、银行账户、验证码、各类密码等要小心保管。

四、不与陌生人共享屏幕

诈骗分子会通过共享屏幕方式,窃取被害人银行卡账号、密码、验证码等信息。

此外,警方提醒广大市民,不仅苹果手机面临危险,其他Android系统品牌的智能手机,也会提供类似的截屏、录屏工具,例如会议、即时通讯软件等。因此,广大市民在享受技术便利的同时,更应持续增强反诈骗意识。无论是在 Android 还是 iOS 平台上,时刻保持警惕,在通话中涉及到征信、转账的就是诈骗电话。不要轻易向陌生账户转账,汇款前要多方核实,遇疑请拨反诈专线96110咨询,一旦被骗,请及时拨打110报警。

企业如何保护用户?

屏幕共享本是一个方便大家在生活中联系家人、工作中与同事协同的工具。除了 FaceTime,各类主流的会议工具均有相关的功能。不法分子却利用这类工具,对一些防诈意识较差的群体发起非法活动。

图片

那么对于企业来说,如何有效保护自己用户避免通过屏幕共享相关信息诈骗手段呢?

上面的流程中我们能看到从系统和 App 进行相应措施,是比较合理的途径。我们极验的安全专家也给出如下建议

  1. 首先可以对设备是否进行屏幕分享/屏幕录制的状态进行检测。极验设备验产品会对设备上的多种环境风险进行检测,以风险标签的形式返回给企业。大致通讯流程如下:

图片

其中风险检测结果如果包含 20402 风险码,则表示当前设备正在进行屏幕分享。通过此方案,可以实时检测到当前业务是否存在相关风险。

图片

  1. 其次可在敏感操作界面,比如输入密码、转账、个人敏感信息等页面,将录制画面设置为黑屏或禁止屏幕分享,让不法份子无法获得有效信息。在 Android 上,可以通过以下代码进行设置:

getWindow.setFlags(WindowManager.LayoutParams.FLAG_SECURE,WindowManager.LayoutParams.FLAG_SECURE)

设置成功后,某鱼禁止截屏的效果

图片

系统对相关页面禁止截屏

当然需要结合实际场景,避免过度使用 FLAG_SECURE 带来的体验问题。此外,实际中也存在相关工具和插件禁用 Android 的 FLAG_SECURE 功能,这就需要和黑灰产技术进行对抗了。

图片

极验
关注
博客
极验服务 | 企业遇合规抽检被通报?别慌!
10-09 433
极验不仅提供技术产品,更注重将合规能力转化为可落地、可验证、可信任的服务细节。同时,极验官网隐私合规声明已根据上述规范完成优化,可作为企业制定隐私政策、优化隐私告知环节的参考示例。以下为重点参考的合规规范文件,助力开发者规避常见陷阱:(1)《个人信息保护法》(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(5)
博客
iPhone17实体卡槽消失?eSIM 普及下的安全挑战与应对
10-09 1133
并非所有机型都取消了实体 SIM 卡槽
博客
够了滑块验证码,竟敢耍我?
09-04 572
滑块验证码并非简单的对齐测试
博客
隔空盗刷、AI钓鱼、代理劫持…金融黑产竟进化至此?
09-04 1146
《2024网络金融黑产研究报告》揭示黑产五大技术演变:NFC远程盗刷、API批量套利、大模型滥用、DNS劫持及代理攻击隐蔽化。
博客
AI时代,行为式验证会消失,还是变得更反人类?
08-12 806
极验始终相信,好的安全方案不是“把用户挡在门外”。
博客
极验原生级安全能力,如何赋能鸿蒙多端业务安全?
08-05 1237
极验作为鸿蒙 Next 系统 SDK 深度合作伙伴,全线产品以 “安全能力原生适配” 响应鸿蒙生态扩张需求
博客
105 比 0 ,当“黄牛”踢到“苏超”这块铁板......
08-05 843
此案件集中暴露出当前票务系统存在人机验证被绕过、内部权限失控、用户信息防护不足三大问题。
博客
极验 G-star 人才特训营:为业务安全领域培养下一代新兴力量
08-05 900
在“就业焦虑”已成共识的今天,大学生们面临的不只是“卷”与“不确定”,还有专业技能与岗位要求之间的鸿沟。实习往往被简化为“打杂”,培训逐渐流于形式。而极验想做的,是一件的事:极验于今年4月,发起了,面向武汉高校发出邀请,600多名学生踊跃报名,最终遴选出50位学员。
博客
纯血鸿蒙时代,极验如何用设备指纹筑牢业务安全防线?
07-03 651
使用极验业务决策引擎解决方案,可以将极验设备验 GeeGuard 风险识别能力、设备指纹能力与业务自身的行为数据、账号数据进行更为紧密的关联,可定制化的、灵活的生成贴合业务的风控关联规则,为您更复杂的业务场景保驾护航。极验设备验 GeeGuard 支持的典型风险识别能力,包括屏幕共享检测、语音通话检测、 越狱/Root检测、自定义 ROM、云手机、不安全运行环境、调试检测、多种类型的篡改检测、虚拟定位、签名校验、摄像头劫持等。鸿蒙NEXT的飞速发展,为企业带来了前所未有的机遇,也带来了新的安全挑战。
博客
极验(Geetest)圆满完成在迪拜 GISEC Global 2025 网络安全展的参展
06-03 454
在为期三天的展会中,极验(GeeTest)展位接待了数百名访客,并与金融科技、电子商务、游戏等领域的专业人士进行了50余场战略对话。”极验(GeeTest)副总裁方隆表示,“在GISEC展会上,我们与全球安全团队深入交流,分享了自适应技术如何应对现实风险。如需深入了解极验的机器人管理平台及GISEC 2025上展示的技术,欢迎联系我们的专家,或关注我们在公众号上的动态,获取机器人缓解与欺诈预防领域的最新资讯。这三项技术共同构建了一个敏捷、自动化的框架,为从登录到交易的高风险数字触点提供全面保护。
博客
屏幕共享成为电诈 “帮凶”?企业该如何守护用户资金安全
04-30 1249
使用设备验 GeeGuard 产品,除了支持包括屏幕共享检测、语音通话检测、 iOS 越狱检测、Android Root、自定义 ROM、云手机、不安全运行环境、调试检测、多种类型的篡改检测、虚拟定位、签名校验、摄像头劫持等识别能力之外,GeeGuard 支持在线更新检测特征减少 SDK 发版频次,让客户可以灵活的根据业务发版。通过屏幕共享功能,诈骗分子无需直接索要密码或验证码,即可实时监控受害者手机操作,直接窃取银行卡、支付密码等敏感信息,资金转移速度极快,导致受害者财产损失难以挽回。
博客
AI 生成虚假信息泛滥,企业如何用行为验证筑牢安全防线?
04-30 954
从 “被动防御” 到 “主动对抗”,极验与企业共筑安全防线
博客
极验助力《解放日报》!破解AI水军黑产链
03-25 548
极验 助力《解放日报》权威报道!破解AI水军黑产链
博客
沐光而行,共赴山海 | 极验三亚年会精彩回顾
03-25 392
三亚的沙滩与海风,见证了极验人的热血与激情。因为相信,所以无畏
博客
【连载一】强对抗弱监督场景下的实时风控在极验决策引擎中的应用
03-04 700
在仿真过程中,我们记录每个节点的元数据,这样可以在界面上进行可视化展示,并对满足条件的项进行突出显示,这有助于与运营团队进行深入的沟通和解释。显然,我们构建了一个较为严格的评估场景,在此场景中,我们优先解决误封问题,其次是漏封问题,对各种模式进行时间窗口计数(指标计算),进而能够识别的异常情况。然而,对于快速发展的独角兽企业、新涌入的高流量业务以及缺乏风控历史数据的场景(我们总结为强对抗下弱监督场景,指没有充分的风控判定维度、标签和数据供以建模的条件下,且存在激烈黑产对抗的环境),我们仍面临挑战。
博客
DeepSeek系统崩溃 | 极验服务如何为爆火应用筑起安全防线?
02-11 919
当极验的客户遇到类似于DeepSeek这种针对应用层、网络层等不同攻击类型,极验能够提供验证码、流量清洗等分层防护方案,精准筛选业务风险。
博客
极验2024服务总结—服务不止于此
02-05 1102
从你们选择极验的那一刻起,我们的服务才刚刚开始。
博客
支付宝20%优惠“Bug”究竟发生了什么?
01-21 740
支付宝表示,16日下午因后台配置错误,小部分用户在支付时享受了额外立减优惠,涉及包括个人转账、购票、还信用卡等多种场景。1月16日下午,多名网友发现,通过支付宝支付时享受了20%的“政府补贴”减免优惠,时间集中在14:40至14:45之间。这样,不仅规则调整效率大幅提升,还能随时应对业务变化,比如快速推出限时折扣活动,或在Bug出现时即时停用规则。业务人员可以在界面上“所见即所得”地配置规则,而不再依赖技术团队,大幅提升了规则管理的透明度与效率。若规则需调整,只需改动配置,无需技术介入。
博客
数字安全 “奥斯卡” 揭榜,极验【一键认证】登榜!
12-26 601
【一键认证安全版】,这是在当前互联网领域前所未有的
博客
【湖北新闻专访】一键验证 守护你的数字世界
12-26 981
近日,湖北卫视在《湖北新闻》中播出了对武汉极意网络科技有限公司(简称“极验”)的采访,聚焦数字经济时代的安全发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值