V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
discrete
V2EX  ›  iPhone

骗 Apple ID 的新骗术?

  •  1
     
  •   discrete · 2016-09-25 09:20:11 +08:00 · 12590 次点击
    这是一个创建于 3018 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iPhone 两个月前在加拿大被盗,其后一路收到钓鱼邮件,今天收到了个特别的。

    发件人是: [email protected]

    邮件做得还是挺像的,尤其是附带的 View Location 的链接:

    https://fmipmail.icloud.com/fmipservice/mail/fmip/en/fmdlocation/AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV

    这是什么原理?点开之后要求输入 Apple ID ,当然就没输入。我猜是 URL 带的参数是解绑 Find My iPhone ,一旦验证成功, Apple ID 和 FMI 就解除绑定了。

    26 条回复    2016-09-26 22:39:15 +08:00
    IgniteWhite
        1
    IgniteWhite  
       2016-09-25 09:26:18 +08:00 via iPhone
    感谢提醒
    crab
        2
    crab  
       2016-09-25 09:39:28 +08:00
    记得解除是个 post 包。
    URgoy
        3
    URgoy  
       2016-09-25 09:39:56 +08:00 via Android
    贴条,等详解
    Septembers
        4
    Septembers  
       2016-09-25 09:41:17 +08:00
    我登录直接返回 https://www.icloud.com/
    lingaoyi
        5
    lingaoyi  
       2016-09-25 10:01:42 +08:00
    好高科技的样子啊,我打开是 Find iPhone 页面来的?
    leitwolf
        6
    leitwolf  
       2016-09-25 10:03:54 +08:00
    AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV base64 解码是:
    }CG#p-^A| ]e" ̧Ƞ܉
    Y&H
    ᘔԔΥ
    难道是利用漏洞?
    leitwolf
        7
    leitwolf  
       2016-09-25 10:05:35 +08:00
    错了,跟解码没有关系。
    happypy1
        8
    happypy1  
       2016-09-25 10:10:31 +08:00 via iPhone
    我在 iPhone 上打开 fmipmail.icloud.com ,网页提示打开 find my iPhone
    hinate
        9
    hinate  
       2016-09-25 10:15:06 +08:00
    cvv
        10
    cvv  
       2016-09-25 10:20:42 +08:00   ❤️ 1
    session 欺诈吧,你用这 session 登录的话对方就能直接操作账号了,方法虽然弱智,但是架不住功能多出 bug ,可能这个路径下有漏洞
    cdwyd
        11
    cdwyd  
       2016-09-25 10:28:25 +08:00 via Android
    点进去 不支持安卓浏览器
    iA7489
        12
    iA7489  
       2016-09-25 10:39:03 +08:00 via iPhone
    点进去 直接到 app store 了

    赶紧关掉
    lingaoyi
        13
    lingaoyi  
       2016-09-25 10:51:55 +08:00
    不安心,我还是再次改密码。。。。
    discrete
        14
    discrete  
    OP
       2016-09-25 10:59:23 +08:00
    @cvv 如果没有登录,或者其他人登录了,应该不会有影响?
    lingaoyi
        15
    lingaoyi  
       2016-09-25 11:01:41 +08:00
    想起昨晚突然 Apple 突然重设我的密码: https://www.v2ex.com/t/308772
    stotle
        16
    stotle  
       2016-09-25 12:28:45 +08:00
    这个欺骗性好高啊。
    但是发件人的域名一下降低了水准。
    uestcfei
        17
    uestcfei  
       2016-09-25 17:46:25 +08:00
    这个做的好像啊。。。。我阅览器的自动保存密码功能都没法识别出来么?把密码都自动填上去了。。。要是我的话,肯定就直接登陆了。。。。
    cvv
        18
    cvv  
       2016-09-25 19:02:00 +08:00
    @discrete 不登录毛事没有,登录的也可以马上注销
    discrete
        19
    discrete  
    OP
       2016-09-25 19:42:14 +08:00
    @uestcfei 这不是像,这就是真的 iCloud ,估计是 iCloud 某个漏洞被利用了。
    boywang004
        20
    boywang004  
       2016-09-25 22:02:02 +08:00
    应该是 iCloud 的漏洞被利用了吧……直接就是 iCloud 网站。
    v9ox
        21
    v9ox  
       2016-09-26 02:08:38 +08:00
    好奇心犯了 好像输入账号密码看看会发生什么。

    不过手机在我手里,应该怎样都没事吧?
    v9ox
        22
    v9ox  
       2016-09-26 02:18:12 +08:00
    没忍住 死死握着手机 输入了 icloud 账户密码 进去之后直接进入了 find my iphone 显示了设备的地理位置 别的好像也没什么特殊的。

    检查了一下,手机的 FIND MY IPHONE 依然是开启状态...
    discrete
        23
    discrete  
    OP
       2016-09-26 09:45:54 +08:00 via Android
    @v9ox 说不定是针对我这账号的…
    smilexyk
        24
    smilexyk  
       2016-09-26 11:38:50 +08:00 via iPad
    我在 iPad 里点进去试了一下,直接跳转到 find my iPhone 然后提示我由于安全原因已经退出,但也只是需要重新登录 find my iPhone app , find my iPhone 里的设备都还在,目前也没有谁来尝试登陆我的 Apple ID
    rhen
        25
    rhen  
       2016-09-26 21:25:37 +08:00 via Android
    @v9ox 手机锁掉有手机也没用啊,重设密码建议
    v9ox
        26
    v9ox  
       2016-09-26 22:39:15 +08:00 via iPhone
    @rhen iCloud 我记得绑定了手机号和 Gmail 骗子应该搞不到

    我这手机是两年贷款 有我的身份信息在 不怕锁吧 只要手机在我手里 被锁了拿着 id 去果子店验证身份就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.