iPhone 丢失之后被钓鱼邮件骗去了 apple ID,过程比较奇怪。 [分享+疑问]
lvyunyi · 2014-07-30 10:00:40 +08:00 · 40126 次点击这是一个创建于 3559 天前的主题,其中的信息可能已经有所发展或是发生改变。
大概3周前iPhone5丢了,第一时间在iCloud上把手机改成了丢失状态,因为是iOS7的系统,所以想着,你就算捡了也没法用,哼哼。
结果昨天QQ邮箱收到一封邮件:
https://www.dropbox.com/s/wp107o5gq0u5fv1/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6.png
(刚收到的时候没有那个黄色的警示条,并且发件人是[email protected]。那封邮件我后来举报了,现在这个截图是后来又收到的,发件人有一点点不一样。)
因为我的apple ID绑定的安全邮箱是QQ邮箱,所以没怎么想就点进去了,进去之后是个苹果网站的登录页面,想也没想就登录了。登录之后网站alert给我一个弹框说“验证成功”。仔细看url,是叫appfindchina.cn.com/1.php(没记错的话)当时心想 ,坏了。
然后
1、第一时间去改了自己Apple ID的密码,再登录iCloud,发现找回我的设备里面,已经没有那个手机了。
2、回来看QQ邮箱那封邮件,发件人下面有个小小的“由xxx代发”(上面截图里也有)
3、再点邮件里面的验证,进入的时候Safari已经提示“网站可能危害您的电脑”了
以此为训,大伙以后要注意啊。
1、在任何涉及登录Apple ID、QQ、谷歌账户等涉及重要财产账号的网站,都一定先看一眼浏览器地址栏的URL再登录。
2、以后看邮件的时候,记得仔细看发件人地址,以及是否有“由xxx代发”的字样。昨天收到的邮件,我在Mac自带的Mail.app里打开,发件人只显示了个“Apple”,连“由xxx代发”都没显示。慎重,慎重。
顺便也有两个疑问的地方:
1、骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
2、那个“由xxx代发”邮件是怎么实现的?
结果昨天QQ邮箱收到一封邮件:
https://www.dropbox.com/s/wp107o5gq0u5fv1/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6.png
(刚收到的时候没有那个黄色的警示条,并且发件人是[email protected]。那封邮件我后来举报了,现在这个截图是后来又收到的,发件人有一点点不一样。)
因为我的apple ID绑定的安全邮箱是QQ邮箱,所以没怎么想就点进去了,进去之后是个苹果网站的登录页面,想也没想就登录了。登录之后网站alert给我一个弹框说“验证成功”。仔细看url,是叫appfindchina.cn.com/1.php(没记错的话)当时心想 ,坏了。
然后
1、第一时间去改了自己Apple ID的密码,再登录iCloud,发现找回我的设备里面,已经没有那个手机了。
2、回来看QQ邮箱那封邮件,发件人下面有个小小的“由xxx代发”(上面截图里也有)
3、再点邮件里面的验证,进入的时候Safari已经提示“网站可能危害您的电脑”了
以此为训,大伙以后要注意啊。
1、在任何涉及登录Apple ID、QQ、谷歌账户等涉及重要财产账号的网站,都一定先看一眼浏览器地址栏的URL再登录。
2、以后看邮件的时候,记得仔细看发件人地址,以及是否有“由xxx代发”的字样。昨天收到的邮件,我在Mac自带的Mail.app里打开,发件人只显示了个“Apple”,连“由xxx代发”都没显示。慎重,慎重。
顺便也有两个疑问的地方:
1、骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
2、那个“由xxx代发”邮件是怎么实现的?
第 1 条附言 · 2014-07-30 18:30:59 +08:00
这里补个钓鱼邮件里的地址,楼下的雷锋可以去看看 (笑),不过小心哦,不知里面带病毒不
http://cnrdn.com/55bE?5xbwwt6ojsooym8fxyggbd9papc5hrrrwezg4xan8fqa6g9zakejmntpilx
http://cnrdn.com/55bE?5xbwwt6ojsooym8fxyggbd9papc5hrrrwezg4xan8fqa6g9zakejmntpilx
 |
1
jylee 2014-07-30 10:12:13 +08:00
发信人可以自己伪造的,伪造出来就会显示“由xxx代发”
|
 |
3
jimmy2010 2014-07-30 10:17:49 +08:00
会不会是一次精准的社工,手机难道在认识的人手里?
|
 |
5
pityonline 2014-07-30 10:46:46 +08:00
骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
|
|
6
pityonline 2014-07-30 10:50:15 +08:00
不小心 CMD+Enter 了……
如果你手机上有登录你的 QQ app,骗子自然会知道你的 QQ 邮箱,如果你手机上有 Gmail 邮箱,那自然也会泄露。而且即使你开启了两步验证,如果是通过你这个手机号进行验证,那所有信息依然会暴露无疑,除非你第一时间到营业厅挂失并补办了手机卡,原来的手机卡会自动注销。 这是一个大坑啊!看来真不能把所有鸡蛋放在一个篮子里…… |
 |
7
yuchengao828 2014-07-30 10:53:58 +08:00
@pityonline 所以从某种角度来说,手机实名制挺重要,我都在想是不是要把我手机的实名制从某家公司改成我个人。。。
|
 |
8
jasontse 2014-07-30 10:57:31 +08:00 via Android
这说明 SPF 出现了问题,本来这封邮件应该出现在垃圾箱或者直接拒收。
|
 |
9
RIcter 2014-07-30 11:41:16 +08:00 via iPad
求钓鱼网站地址ˊ_>ˋ
教我雷锋 |
|
10
RIcter 2014-07-30 11:41:25 +08:00 via iPad
*叫
|
 |
11
wiiwaker 2014-07-30 11:42:21 +08:00
@pityonline 设置锁屏密码是不是可破?或者像5s以后要开touch ID都会要求设置密码的,只要开启两步验证就没问题了?
|
 |
12
qq2511296 2014-07-30 11:50:29 +08:00
邮件的发件人是可以伪造的
曾经搞过这样的事情 伪造了一封同学发的邮件 伪造内容为 周末过来 我请你吃饭。 我当时发到的是我自己的QQ邮箱 以同学的名义给我发 就是他要请我吃饭 不过邮件会被QQ邮箱拦截 因为他那个发件地址也是QQ邮箱。。。。 如果发件地址不是QQ邮箱 应该就不会被拦截 就会显示由xxx代发 好像 |
|
13
pityonline 2014-07-30 11:57:45 +08:00
@wiiwaker 其实都可破的,没有绝对的安全,只是看你手机在不同的骗子手里能拖多长时间而已……
|
 |
14
robbielj 2014-07-30 12:05:57 +08:00
有锁屏外加icloud绑定是没有办法的吧
lz大意了,丢失状态本来就是锁定,为啥还会相信让你锁定手机的邮件。。 |
 |
15
popbones 2014-07-30 12:07:32 +08:00
1. 我不觉得骗子知道QQ邮箱是你的Apple ID验证邮箱,但是对于他们来说这是很值得一试的一个选择。至于他们怎么得到这个邮箱的,我觉得方法应该有很多,毕竟QQ号码一般并没有被很严格的保护着。
2. 这个是老坑了,基本上发件人的地址是发件人随便写的,最多也就是邮件服务器(一般是你的收件服务器)在收到邮件的时候做一些核对(比如是否从发件人声明的域名的已知服务器或路径收到的邮件)来识别是否是有危害的邮件,不过这种事情就是道高一尺魔高一丈了,所以发件人,就算现实xxx代发这种都不是100%可信的。 |
 |
16
yylzcom 2014-07-30 12:13:08 +08:00
|
 |
17
wske 2014-07-30 12:14:06 +08:00
楼主不是第一时间反应过来中招了,然后立即修改appleid密码吗?
总不可能骗子比你还快吧? |
 |
18
pyKun 2014-07-30 12:24:19 +08:00
我跟楼主一样情况,不过他们还打电话骗我apple id来着,然后被揭穿了,还说给我500让我解锁
不过都没理,后来各种钓鱼邮件,因为都电话挑明了说过,所以一直没点过,我丢的是iphone5,等6出来了,5再跌一点,慢慢他们就懒得发这些邮件了 |
 |
19
Leo 2014-07-30 12:24:34 +08:00
iPhone的P没有大写,不够专业
|
 |
21
DreaMQ 2014-07-30 13:16:35 +08:00 via iPad
把钓鱼网址贴到hostloc上让他们D吧
|
 |
23
zlf 2014-07-30 13:29:28 +08:00
楼主被钓鱼了。
根据你的手机序列号。可以查APPLE ID 淘宝有相关业务。 |
 |
24
Koma 2014-07-30 13:37:09 +08:00
称呼不可能是尊敬的苹果用户,除非群体通知类邮件,否则应该是叫你的名字。另外,Apple所有网站都有加密能查看证书吧,其实稍微注意点就不会中招了。
|
 |
25
fan123199 2014-07-30 13:42:14 +08:00
像這種登陸網站, 必須是看到https才放心.
|
 |
27
lvcai 2014-07-30 13:49:33 +08:00
没设锁屏密码?
|
 |
30
chengxiao 2014-07-30 17:39:35 +08:00
一般丢失或者被偷的Iphone 估计都会流入电脑城或者一些职业卖家手中,他们应该会对手机的各种设置比较了解,不缺少懂行的人。
|
 |
32
blueandhack 2014-07-30 21:04:17 +08:00
 .Net服务器…… |
 |
33
Fredpata 2014-07-30 21:19:00 +08:00
跳转好多次……
|
 |
34
atan 2014-07-30 21:22:46 +08:00
|
 |
35
Reset 2014-07-30 21:31:12 +08:00
@blueandhack 这是什么扩展?
|
 |
36
edwinlai 2014-07-30 21:50:58 +08:00
|
|
37
blueandhack 2014-07-30 21:52:07 +08:00  2
|
 |
39
lightening 2014-07-30 22:08:04 +08:00
古老的 Email 协议的 from 那一栏是可以随便写的,你可以以任何人的名义发邮件的。靠谱的客户端会做个验证,不过你用自己的 SMTP server 完全可以乱来。
|
|
40
lightening 2014-07-30 22:09:41 +08:00
一眼看到邮件里 iOS 大小写错了……
|
 |
41
Orz 2014-07-30 22:13:10 +08:00
|
 |
42
chens 2014-07-30 22:42:42 +08:00
我有一次msn中招就是在手机上sparrow邮箱里打开的钓鱼邮件,警惕性不高。
|
 |
43
zjj 2014-07-30 23:01:49 +08:00
邮件里的iphone拼写、设备系统中ios的拼写以及手机号码、IP地址发给你,这些比较明显
不过呢,我是事后诸葛亮,真是当事人,在那种情况下,做出什么都是可以理解的 |
 |
44
jinghli 2014-07-31 00:04:08 +08:00
这网站chrome就拦截了。。都不用antivirus产品。。
|
|
45
Koma 2014-07-31 00:08:01 +08:00
地址栏很容易看出来
 |
 |
46
Yvette 2014-07-31 02:04:03 +08:00
所以平时注意大小写也挺重要啊……我看到邮件里面iPhone和iOS有大小写不对立马就警惕了。
|
 |
47
liwei1 2014-07-31 07:26:54 +08:00
被chrome拦截了
已报告的攻击页面 |
 |
48
omi4399 2014-07-31 09:11:21 +08:00
|
 |
49
cYcoco 2014-07-31 09:44:44 +08:00
楼主。。。看我的经历http://www.v2ex.com/t/118501#reply20
|
 |
53
ioth 2014-07-31 15:28:34 +08:00
手机丢了怎么也一样损失啊。
我ip4是11年元旦买的,用了半年就丢在出租车。 那时候还没办法找回和定位。 |
 |
55
lvyunyi OP |
Select Language