鲁达 [电脑、报纸、在线]如果是iphone用户,即使没有丢手机,也要看好下面的内容。也许有一天戴着——乌云网的白帽子进入了iCloud钓鱼网站。iphone用户争先恐后地想向骗子献上自己的iCloud账户和密码,也阻止不了。
这到底是怎么回事?技术分析
白帽子 fenggou:苹果对iPhone上登录的AppleID进行了绑定措施。在没有iCloud密码的情况下,其他人没法把绑定的账号注销。于是偷来的iPhone手机不好卖,谁也不愿意买一个砖头是吧!于是就不法分子专门干起了解锁生意。
过程是这样的,首先不法分子发来一条短信,忽悠用户还有解决方法,可以远程定位手机,如果登录了短信里面的“官方”网站,自然就拱手将iCloud账号和密码送给你了钓鱼网站——网站不是https开头的,一看就有问题,可用户在心急的情况下可能没有注意。这种短信以前也有新闻报道过,但没有说上当受骗的有多少。
骗子发来忽悠短信
这次调查发现,网上共存在20余个iCloud钓鱼站点,最近1个月1.3万Apple受害者上当受骗。此外,钓鱼网站是用现成的钓鱼程序搭建的,但这个程序存在后门,开发者可以在不法分子眼皮底下偷走数据,来一个“黑吃黑”,据分析,这骗子平均每天要去验证433个iCloud账号,然后贩卖账号赚钱,这活儿也挺累的。
有了这个信息,就能解除iCloud绑定
读者点评
@暂存的温柔:我的6S丢了,小偷通过各种渠道来钓鱼,发我30多封邮件说手机正在刷机让我登录,因为我用的QQ邮箱,又加我QQ来发木马盗取我QQ号,可惜,都被我识破了,后来通知我说已开启丢失模式,应该是小偷持砖无奈,只能卖零件了。
@冲动de猪:嗯,所以归根结底大家在点网页之前要先看清楚网址再点啊。所以这也是我为什么一直觉得简短地址以及二维码扫描不靠谱的原因。