雷锋源中文网首先提醒各位小伙伴,无论手机是否越狱,尽量都开启苹果ID二次验证,以保证最大安全级别,短信和邮件里的苹果网站地址要仔细鉴别。如何开启苹果ID二次请前往苹果官网了解:Apple ID 的双重认证
事情的经过是这样的,我在买了一个原装二手 iPhone5s,在还没有用到半年之后终于传来噩耗,手机在公交车上被小偷摸走了。愤怒之余,想找回手机,狠揍小偷一顿。说实话,我知道没这个可能性,但还是把理论上可行的办法想了下,同时也是想安慰下受伤心灵,然后就归结了三种简单粗暴的方法:
1.报警(对于这种办法,我只能呵呵)
2.通过手机的找回功能,几率为零
3.找当初买手机的地方,看看他们有没有什么经验(可以一试)
其实我是知道根本不可能找回来的,前面两种办法都试了,官网上的手机找回一直提示手机离线,很明显,手机还没开机。开始还是每天看看记录,看看是否有什么新的消息,人都是这样,那种不甘的心里是没法比喻的。但是随着时间的流逝,心里也就慢慢平静下来了,这事儿也就放下来了。没想到今天邮箱突然收到几封邮件,大概意思就提示手机正在刷机什么的,如图:
一般人看到,我想首先的心里是有些小激动,然后二话不说,直接点击邮件里面的链接,然后就按照网站里面的提示,一步一步操作了,再然后就没有然后了。按照里面的链接,打开,如图:
稍微懂点网络安全的人应该知道其中的奥秘,一看网址就知道不是苹果官网的,如果按照里面的步骤来操作,那么正中了圈套,等你输入完资料,后台已经清楚的记下你的资料,然后,恭喜你,你的手机已经成功完成了刷机操作。
然后还有一封邮件是这样的:
如果你点击他们提供的链接,那么恭喜你,又中招了,显示效果如下:
页面相似度百分之百。(说明下,这个图片的网址是官网的,等我刚才再次打开发现已经无法访问了,但是页面和这个一模一样。地址栏的网址是:http://www.apple-ld-app.com/ 网址后面还有一些奇怪的字母,每刷新一次就会变一次,也就是说每次访问后面的链接是不同的,不知道采用了什么技术)
两种钓鱼的手法一样,不知道是不是同一个团伙,反正,最后ID是被钓走了。
刚好下午有点时间,懂点皮毛的网络安全攻防的我拿到了这两个网址,看看能否从中找点什么东西。网址贴出来:
http://www.apple-applestore.com/id/index.asp
简单查询了IP发现服务器存放在香港,玩网站的站长都知道,大中国除了香港,其他的地方存放网站必须备案,这样一来风险就大大降低了。
通过站长工具查到两个站点都是独立站点,没有旁站。于是乎在硬盘里翻了半天,找到一个C段查询工具,如图:
技术有限,并没有从其中的结果中找到什么利用的东西。
我通过抓包工具抓网站提交的post包,发现提交到一个奇怪的网址,打开显示404
然后就看到这个:
同时也希望后人在遇到类似情况时候一定要看清楚再填写相关信息,避免被钓鱼的网站欺骗。最后还是贴出这两个钓鱼站点,大家谨记!!
http://www.apple-applestore.com/id/index.asp
未经允许不得转载:雷锋源中文网 » 记录我3分钟苹果ID被盗的全过程,看完涨姿势啊!
注册