致所有用iPhone的人:骗子升级了
在我们拿到iPhone手机的时候,你肯定会在设置里的App Store输入你的Apple ID的账号和密码。(废话,不然下载不了app....)
就是这个位置
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaZVukVKeYZibrqMSCBAwQeOLR8ibsPuGmlG2vmYY1Z0CJxVoxuqSfhkjg/640?wx_fmt=png
但是,请高能注意!!很大一部分人并没有在手机上开启最上面的那个iCloud服务,也是需要输入Apple ID密码才能开启的。
这个一旦开启,你手机丢了的话,就算最后找不回来,也至少能立马让手机变板砖。
虽然很多朋友知道,但差评君还是打算插一句...为了小白们,科普一定要科普到底!
首先搜索iCloud,然后准备登陆
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaCuPDMt4ZBoTsMIicC2yrJXDCkcp4S1sLRebgs8gh1TRq6UG7BNfTpEA/640?wx_fmt=png
输入账号密码进去(手机上没开启过iCloud的朋友,这个时候就傻眼了...有账号密码也是登不了的哦~)
登陆之后的界面:
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaR7sNbvDU4e2RvibSZ29EB2nZA703jxibmpjn9ydKlfx5mIOibcfjTRkqg/640?wx_fmt=png
关键部分来了,点这个绿色雷达标“查找我的iPhone”
这个时候你就能在苹果地图上看到你手机所在的位置......
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaayy2ia7bzZ7Jc6tiazxVw8b2Ph7uGbEBibppWgtdVn92jfISicnUZhWZBew/640?wx_fmt=jpeg
(所以以后千万不能把Apple ID的账号密码告诉女朋友.....她能随时查看你在哪里鬼混)
当然知道了位置,你也不一定能把手机找回来,茫茫人海啊...
但是你可以通过下面这三个东西,解决一些问题
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaamBXfyF63rAkyXNuamYDibib2TlA2fO6DUYCxcEawf0LZ6dB1wNEYvoMA/640?wx_fmt=png
播放铃声---手机会不停的叫...就算静音也没用......
丢失模式---锁机就是这个意思
抹掉iPhone---删除所有的照片视频and so on 。。。
科普结束。
所以,不管是你还是骗子,得iCloud者,得天下。
这次骗子的革命性创新就是以iCloud为出发点的。
不管你最近有没有丢失你手机,你都有可能受到这样的短信,进而上当受骗。。。
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaXM5WC2BDcj7K4ktFnDMsV65hk2xW7FRj1iaBbmrtD8Za9HLVvdbiaunQ/640?wx_fmt=jpeg
情况一:丢失手机后,收到此短信。
上当指数:☆☆☆☆☆
手机丢了,肿么办?
去了苹果店在店员的帮助下,终于把手机设为了丢失模式,也算安了心。又跑到中国移动,用身份证挂失补办了新的SIM卡。
跑了一整天,刚回到家喝了口水,又收到了苹果官方的提示短信,让你拒绝对丢失设备的激活。
当你心里暖暖的,感觉苹果服务真是好,苹果店员好贴心的时候,你已经进入了骗子的圈套。
点击进入这个iCloud的链接,骗子会邀请你输入你的Apple ID和密码。
此钓鱼网页至今依然有效,差评君亲测
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaasNp5qOVoqqmvr7icf8BXAglDpAbzgdyQ04XKx6XVm7tbBouBwAicIxtQ/640?wx_fmt=png
然后就发到骗子邮箱了....
收到账号密码的骗子,在刷机后舒服的输入你的Apple ID和密码进入你的手机,接着注销了你的iCloud和App Store,一部崭新的苹果手机诞生了!!
(没有你Apple ID的密码,骗子就无法注销手机上的iCloud,在黑市上也就不值钱了,因为原机主理论上可以随时将手机锁掉。)
突然想起了,今年初的那个橘子哥,他当时就是购买了一部没有注销iCloud的二手iPhone,才有了接下来原机主马特与橘子哥越洋相见的故事。
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaakp5DB9mXsfTXCUhmVh96Ff1SZ4MgtghvLJicg6roqV2Ny9wicia1zPpzw/640?wx_fmt=png
这也许是这个星球上,关于手机丢失最搞笑的一件事。。。。。
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaahNH0uHofGO0ibTjadVpYuhl7ErrYjJqficQWtQhKlqsCiaKx0HyOvadHw/640?wx_fmt=jpeg
有点扯远了,收!!
情况二:手机没丢,收到了这个短信。
上当指数:☆☆☆
玩着手机突然收到这个短信。
“神马!?有人想破解我的手机!!”
然后某小白默默点开这个链接,输入了自己的Apple ID和密码。
5分钟后,手机被锁。。。
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaRm3FUBkNt22TwA6tKUEglrNNEahSTGjNFdCqff2bZrlApt45FxlsyA/640?wx_fmt=png
“我刚放学到家吃饭了”
“你自己考虑下”
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaibic6dFMVrRBKokOaDvicCNPl4hNMbVKcYbwDcs6VHMs4JsdQr2LiaDUBQ/640?wx_fmt=png
其实,这个情况下,还是蛮好处理的,但小白们可能不知道。
正确步骤:
1.先玩把lol压压惊,
2.然后登陆Apple ID官网,回答下两个验证问题,修改下密码。
3.改完密码,再去iCloud解锁手机
4.找到那个短信,加上qq,用《刑法》第264条劝一劝这个迷途的年轻人。
接下来是幕后花絮时间,关于这个漏洞是如何被揭露的,注意14号哦,热乎乎哦:
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaajnR1OdekR8WYZ8CkzbyibqfLXjQcGkOIuNJ8bE6bAm4UiaIHWp9SZM7Q/640?wx_fmt=png
没错,这个漏洞又是乌云的白帽子“路人甲”同学率先发现的,但你也许不知道的是,这个漏洞背后藏着一个鲜为人知的爱情故事,这个故事让我们得以一撇神秘黑客群体的日常生活:
差评君冒着被黑的风险爆料:
一个风高夜黑的傍晚,乌云压得很低,路人甲同学独自在家,百无聊赖,QQ突然提示收到一条信息,一看是他的女神发来的,路人甲同学急忙关闭了E盘,提上裤子,擦了擦电脑屏幕。
女神:我手机前几天被盗了,后来苹果发信息让我登陆iCloud网站处理下。我填好几天了,怎么还没有答复?这是那天收到的信息。
路人甲同学:啊,你上当了,这是钓鱼网站,不过别着急,我马上给你想办法。
十分钟后。。。
帅气的路人甲同学:我把网站黑了,你看这是你的密码吧?
女神:呵呵,是,那我手机什么时候能拿回来?
路人甲同学:这个没法拿,不过别着急,我今晚不睡觉也要帮你找。
并没有得到满足的女神:呵呵,我洗澡去了
路人甲同学:晚安,好梦,么么哒~
“女神的头像瞬间黑了,想不到女神的动作这么麻利。”
事实上,这哥们真的在10分钟内把这个钓鱼网站给黑了。
官网应是www.icloud.com
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaayDjQPgyoRW46YXZTSUMicu6AIgK9jW3SgUPMWhNVDzd3BPib9CytVkIg/640?wx_fmt=jpeg
他发现这个钓鱼网站一个后门(是卖钓鱼网站的人故意留的,黑吃黑)
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaau4f8UVwIicJOojsoBYJsPicf8U23hTVSmel9Bx6SzwkiaodicmocDq0aOQ/640?wx_fmt=jpeg
接着,他找到了发件箱配置,然后找到了这个邮箱的账号和明文密码。
登陆!!
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaaFaI4IU2C8gickpuXrb3jwxSbRUHke7kuVLICNK8cc8vnY7470ZMSQDQ/640?wx_fmt=jpeg
你们的账号密码都在这呢!
这个钓鱼网站就是通过这个163邮箱发给后面的骗子的。
打开其中一封,看下:
http://www.csdn123.net/mydata/showimg.php?url=http://mmbiz.qpic.cn/mmbiz/yZPTcMGWibvu0RwgibFiaWI95ovO8SzS0iaa5LwK0G7uWWpTb1xKtLGjn2d8dJ7amJLA8eq3Uc5asiaGzboUJib9CicfQ/640?wx_fmt=jpeg
通过这个邮箱的统计,一个月内已经收到了13000+的Apple ID和密码......就在破解后的几分钟之内,还陆续收到被骗者的信息。
所以各位好生注意吧。快过年了,骗子们也开始缺钱了。
感谢素材提供者:乌云漏洞报告平台
微信公号ID:wooyun_org
前排支持下 小白一个 顶一下 呵呵,低调,低调! 啥玩应呀 珍爱生命,果断回帖。 楼猪V5啊 我也来顶一下.. 这是多少钱 锄禾日当午,发帖真辛苦。谁知坛中餐,帖帖皆辛苦! 重点是什么
页:
[1]
2