丢过iPhone手机的人最容易上这种当：钓鱼短信骗密码
<meta name="description" content="360手机卫士,丢过iPhone手机的人最容易上这种当：钓鱼短信骗密码">
丢过iPhone手机的人最容易上这种当：钓鱼短信骗密码
很多苹果手机用户爱机被盗后都会将手机设定为“丢失模式”，可以保护隐私和防止他人使用。近日，有网友收到一条短信，说自己处于“丢失模式”的苹果设备在售后进行维修换机，需要登录短信内的网址进行验证，验证通过后就能领回自己的设备。360手机安全专家提醒，这条短信中的链接实际上是一条钓鱼链接，目的在于骗取被盗iPhone手机的Apple ID及密码，解绑手机后二次出售。
图一：假冒苹果安全中心发送的诈骗短信
偷到苹果手机的人，都知道失主肯定会开启丢失模式，所以会直接去刷机，但不知道Apple ID密码也没法刷，手机对他来说就跟一块砖没区别，于是就出现了这类假借“定位”到事主丢失的手机进行诈骗的短信。360手机安全专家分析指出，这类短信中包含的链接采用和官方网站极其相似的域名，多数含有“pingguo”“apple”“iCloud”等字样，极具诱惑性。手机用户在这些钓鱼网站输入自己Apple ID及密码后就会被不法分子获取。
图二：短信中包含的链接实为假冒Apple ID登陆界面
除借短信诈骗外，还有一些不法分子会直接拨打诈骗电话。假冒苹果客服以核实信息的名义骗取手机用户的安全问题答案，进而修改Apple ID密码。重庆的蔡先生就因接到这类诈骗电话泄露了自己的Apple ID密码。
苹果客服人员表示，“找我们进行售后保修的机主必须提供购机凭证，即发票、包装盒和三包卡，所以偷手机的人是不会去我们的专卖店要求解锁的。”工作人员强调，以客服名义主动来电询问手机失主的，肯定是骗子。苹果公司官方客服电话只能接听，不能对外呼叫，如果接到显示为“”的电话一定要小心。
图三：苹果官网Apple ID登陆界面
360手机安全专家提醒，苹果手机用户手机丢失后，要第一时间报警并登陆苹果官网开启“丢失模式”，不要轻信所谓“苹果客服”的短信和来电，使用360手机卫士等安全软件识别诈骗短信和电话。一定要通过360浏览器或360手机卫士鉴别短信中的链接是否为钓鱼链接，避免账号密码外泄。
编 辑：王洪艳
杨元庆：对PC整合才是联想真正的挑战,在PC时代，联想依靠强大..
CCTIME推荐
CCTIME飞象网
CopyRight &
By CCTIME.COM
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像你好，我苹果手机被偷。收到钓鱼网站，只输了密码没有输入id帐号。是否被解锁。谢谢_百度知道
你好，我苹果手机被偷。收到钓鱼网站，只输了密码没有输入id帐号。是否被解锁。谢谢
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
关屏密码只要刷机就可以解开了，有没有没置手机跟踪？没有设置跟踪业务就只好报警，别急着把卡补回来，警方可以你的卡所在地定位找到。
采纳率：69%
1条折叠回答
为您推荐：
其他类似问题
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。吴某网上晒手机钓鱼险被人贩冒充亲戚接走 - 雅安新闻网
吴某网上晒手机钓鱼险被人贩冒充亲戚接走
时间： 12:41:54 浏览数：412
　　原标题：女子半夜惊醒见裤子从头顶飘过楚天都市报讯□楚天都市报记者叶文波通讯员陈龙雷琳夏夜入睡，不少人家都会打开窗户透透凉气，警方提醒：经常微博上晒图的要小心，不要暴露隐私信息，以免不法分子乘虚而入，他们的偷盗办法就是拿一根鱼竿，趁夜幕伸进居民楼一楼住户，将财物一点点“钓”到自己手中，幸亏门口的保安比较机警，问这个“舅舅”孩子的情况，陌生男子前言不搭后语，心虚地走了，07月03日，住黄陂区前川街的杨先生醒来，发现床头柜上的衣服消失，“我常看到有网友把自己的行程、所在的地点等发到微博上。　　失主刘女士家住蔡甸，大家要小心！”前天下午，记者联系了福建警方，对方表示暂时不清楚是否接到这一报警，具体情况还要了解，再一看，一根杆子从窗外伸进了卧室，她一声大叫，室外的贼人慌忙逃走，因为小磊在校表现好，获得了小红花作为奖励，小磊的妈妈让他胸戴小红花，在班级门口拍了一张照，并将照片发到了微博上“晒幸福”，派出所民警现场调查，证实失主被盗财物均是衣服、裤子、包包里的现金、手机等，判断这是典型的钓鱼式盗窃，即窃贼用一根鱼竿将财物从受害人家中“钓”了出来。　　随后，张某多次到小磊就读的学校门口蹲守，每当看到家长接小磊回家，他就上去打招呼，混个脸熟，失窃手机发回可疑人照片破案转机出现在一部失窃的手机上，小磊的家长向大湾派出所报警，警方抓获张某并成功解救小磊，原来，他的手机装了防盗软件，当手机被强行解锁时，前置摄像头就会自动拍摄照片，并将照片、定位图一起发送至机主设置的云端账号内。
您可能感兴趣的文章被盗iPhone如何洗白？揭秘苹果手机钓鱼-解锁-销赃灰色产业链被盗iPhone如何洗白？揭秘苹果手机钓鱼-解锁-销赃灰色产业链青年Lite百家号正如标题所说，相信很多朋友们或自己身边的朋友都遇到过ID被锁的情况，然后如下图类型的留言就出现了。虽然网上很多关于此类文章的解析，但有必要再来看看这个产业链里的更多细节，日后使用iPhone的时候避免一些有可能给我造成损失的操作。案例一前阵子，朋友的iPhone7丢了，从发现不见的那一刻开始，这部iPhone7就一直处于失联状态，电话不用说是打不通的，但Find My iPhone也始终无法定位，更别提找回手机。但就在昨天，已经放弃寻找自己那部iPhone6的朋友，突然收到一条短信，内容如下：“您丢失的iPhone已经重新联网，在万达广场附近被找到，最新位置信息将显示24小时，查看详情applie-sdf.trumbulls.us【锁定】。”毫无疑问，这条短信，使她重新燃起了找回手机的希望。而实际上，和所有情急之下的小白用户一样，她打开了这个网页。网页看起来就是苹果官方的iCloud页面，但这个网址根本不是苹果的官方网址，没错，这是一个彻头彻尾的钓鱼网站！朋友当然没有按照钓鱼网站的诱导，一步一步交出自己的个人信息，但她的iPhone6也未能找回。也算是混了一段时间的苹果圈，都说苹果手机的防盗功能强大，人人都知道iPhone有Find My iPhone功能，但每天都有人丢失iPhone，但真正能找回iPhone的，却是凤毛菱角，这是为什么呢？就从刚才，朋友收到的那条短信说起吧。一部iPhone被偷之后，作案者通常从被盗手机的背后获取机器的IMEI序号，然后，在淘宝查询机主手机卡的ICCID，大概2元一次，然后再通过运营商，可以反查到对应的手机号码，然后向其发送短信，引诱打开钓鱼网站，一步步交出个人信息。当机主重新燃起寻找手机的希望时，作案者已经得到了机主的关键信息，利用这些信息就可以轻而易举地控制机主的账号，解除原来的iCloud绑定，一台砖头iPhone就此获得新的生命，然后重新流入市场，被当做二手iPhone直接进行销售。当然，除了采用各种办法破解之外，还有些作案者采用了一种相对来说简单粗暴的办法：直接对被盗iPhone6进行拆解，要知道，以iPhone如今的受欢迎程度，其维修市场照样火热。所以，一部分被盗iPhone6直接变成零部件流向市场。不过，由于iPhone6采用了全新的加密措施，所以像Touch ID等部件拆解后无法再利用，从而价值也大打折扣。通常情况下，拆机只是作案者的下下策。如果刚才所说的算是意料之中，那接下来要讲的就是惊天内幕。有这样一些人，他们不需要iCloud ID，不需要任何账号密码，甚至根本不需要见到机器，直接通过官方途径，就能把一台所谓的iPhone砖机解锁激活，这个官方途径是什么呢？原理是这样的，有一些小白用户买了新的iPhone，绑定了云服务iCloud，可不巧的是，自己把密码忘记了，于是找到苹果售后，凭借机打发票、包装盒，三包服务证书这几样购机凭证，官方就会帮他解除iCloud绑定。这项服务本来是帮助用户解决燃眉之急的好事，可正是有些人，利用这项服务漏洞，与官方人员里应外合，把一台赃机洗白。且拆机或者钓鱼的手段与之相比，真是相形见绌，果真但凡有利可图之处必有苟且。当然，除了以上方法，还有利用漏洞远程锁机，更换零件，解锁设备，篡改配置把低配伪装成高配等等，这仅仅是黑色产业链的冰山一角。除了直接从硬件获利外，作案者接下来还会利用机器内的数据谋取更大利益。当然，iPhone也具备远程擦除数据的功能，发出指令后，只要手机联网，就会立刻执行擦除指令。经过测试，iPhone在收到指令后，都能很干净地擦除数据。但真实的情况往往复杂的多。也许在手机联网之前，作案者已经开始试图获得手机数据了。这时候，手机有一个哪怕最简单的锁屏密码，也会大大增强数据的安全性。iPhone有密码验证功能，比如，当手机连接电脑时，需要在手机进行屏幕解锁操作才可以看到内存中的信息，没有密码的情况下，无法轻易获取数据。所以，虽然绝大多数，锁屏密码都只能算是纸老虎，但没有却是万万不能的。案例二：上海市民苹果手机被盗经历2017年2月的某一天，上海市民小王逛街回到家后发现手机不见，立马回拨过去“上海移动来电提醒为您服务.....”才让她意识到手机被盗了。于是，小王第一时间启动了iCloud“查找我的iPhone”定位。不出所料，设备早已离线，无法定位。插播：关于 “查找我的iPhone” 功能介绍自行搜索查找我的iPhone 功能知道手机找回无望，小王果断打开了“抹掉iPhone”的功能，并抱着一丝侥幸的心理开启了“丢失模式”希望设备上线时有所反馈。被盗手机显示离线状态，并开启“丢失模式”突降惊喜短信就在小王还沉浸在补办电话卡和更改各种银行卡密码的烦躁时，收到了一条令她欣喜若狂的短信：“您有一台‘丢失模式’的iPhone已经找到，正在No.****授权门店进行刷机/解锁业务，如非本人操作请打开网址进行安全验证。”小王收到的钓鱼短信看到短信后小王激动坏了，于是立刻冲到了距离她最近的苹果专卖店想让店员帮忙查一下短信中的授权店在哪里。可是，店员的回答却让小王大吃一惊！原来，这是一个冒充苹果官方的钓鱼短信，店员解释道：“一旦用户打开网址输入Apple ID和密码并点击登录，不法分子立刻会在钓鱼后台看到相关信息，而用户被盗的手机就能成功解锁并迅速流入二手市场。”小王一边庆幸自己没有盲目地点击短信中的网址，一边也感叹于这一条完整的iPhone手机被盗流通链，真是环环相扣、防不胜防。解密iPhone被盗流通链其实，小王被盗的手机其实对于小偷来说就是一块“板砖”，为什么这么说呢？首先，小王设置锁屏密码并且系统升至iOS 7；另外，失主在第一时间打开了“查找我的iPhone”，并开启“丢失模式”。这也就意味着，手机无法恢复出厂，并且iOS 7系统强化了设备安全功能，如果用户在未关闭“查找我的iPhone”时强制刷机，激活时需要输入用户Apple ID的邮箱及密码，而此时，如果小偷无法获得密码，那么这台手机最终将被拆解。但是拆解之后，当做配件进行售卖，与整机售卖相比两者的价格也相差甚远。于是，就出现了骗取用户ID和密码的第二步骗局。其实，不法分子正是利用了手机失主心急如焚的心理，在看到这种短信后一般都会直接点击网址进入钓鱼页面。加上这些钓鱼页面从外观上做得和官方网页相差无几，所以大部分失主会毫不犹豫地提交Apple ID和密码，不法分子在得到失主的ID和密码后会立刻登录官网解锁并刷机。至此被盗手机的“洗白”程序完成。通过研究发现，苹果手机盗取早已形成了一条完整的流通产业链：1、在线作案人员专门盗取苹果手机2、集中收购被盗手机交由解锁商家进行远程解锁3、发送钓鱼邮件、短信给失主盗取apple ID和密码→成功解锁进入二手交易市场（若不成功只能拆解销售）。灰色产业链从业人员黑解锁产业链至少包括一下人员：小偷黑手机维修点解锁中介解锁操作员黑客社工库从业者常规的黑解锁流程是这样的：小偷从失主手里偷到手机，卖给黑手机维修点，黑手机维修点保存着大量的赃物，黑手机维修点提供iPhone的信息给中介，中介再通过一系列的“技术”解锁ID。黑维修点和中介按照成功解锁的数量进行结算。按照解锁的难易程度不同，解锁一台iphone中介可获利200-600元。中介通过和黑客、社工库从业者进行紧密合作，采取各种手段设置各种陷阱，明抢暗夺地解锁用户Apple ID。其中，黑客在其中扮演了非常重要的角色，没有黑客的技术优势，根本不可能有如此多的iPhone被顺利解锁。黑解锁的各种手段1. MZ查询 深度查询苹果安全也不是吃素的，当黑产解锁一台iPhone时，Apple ID对应的资料是不公开的。但道高一尺魔高一丈，黑产人员有办法根据iphone的串号，查询到完整的appleid 帐号、手机号码、邮箱帐号和救援邮箱帐号。有了这些信息，黑客们才有可能使用各种招数进行非法解锁。以下是马云家上面的商家提供的部分解锁服务：要问黑产的数据哪里来的，这可能来源于各种非官方的apple工具，甚至已经渗透了apple公司的相关部门，直接查询到数据(参见下图：三男子非法入侵苹果数据库 “洗白”近万部美版iPhone)2. 社工库社工库是黑产从业人员把收集所有网站泄露的“用户名/密码”资料集中保存在数据库中，提供对外收费查询。用了Apple ID用户名，可以利用社工库查询此名字的已知常用密码。由于不少人在众多地方都是用同一密码，所以社工库的成功率很高。3. 钓鱼如果社工库无法撞开用户Apple ID，很多黑产会采取一个古老而又行之有效的方法去忽悠用户－－网络钓鱼。黑产人员利用一般群众的害怕损失的心理，伪造Apple公司官方客服，给用户发送一个带有钓鱼链接的短信或者电子邮件。不明真相的用户打开链接后，访问的实际上是一个假的apple id网址，输入帐号和密码并提交后。黑客就可以在后台拿到用户名和密码了。钓鱼手法看开起来虽然很Low，但无奈这个方法是实实在在可行的。对于相当一部分没有网络钓鱼概念的用户基本无解。4. XSS漏洞攻击若用户警惕很高，轻易识破了钓鱼信息。则黑客会升级行动，采取最有威胁性的手段－－邮箱XSS。这个是一个有相当技术含量的话题，是否有独立xss漏洞挖掘和利用的能力，甚至是真伪黑客的重要区分标志。由于邮箱很多情况下是Web访问，为了做到自动登录Web邮箱一般使用cookies验证的方式来保持登录态。黑客挖掘出邮箱的XSS漏洞，盗取用户的cookies。在没有用户密码的情况下，使用cookies神不知鬼不觉地登录用户邮箱。再从apple官方触发一个改密邮件到用户邮箱里，用邮件里面的确认链接改掉用户密码。黑客会假装给个机会让用户花几百块钱买回丢失的iPhone，欺骗用户先打开一个url认领一下是否自己丢失的手机。一般用户会认为我只点击一个URL，不输入密码没事。殊不知点击了url后，相关的浏览器cookies会自动发送到黑客手上，黑客再用cookies登录用户邮箱，更换了用户的apple id密码。整个过程可能在数秒种内便完成了，可能密码被盗后不少用户还被蒙在鼓里。5.结语苹果造就了万千灰色产业链，择其一二述说，近日将带来苹果解锁技术篇，敬请期待本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。青年Lite百家号最近更新：简介:发掘灰色产业中不为人知的秘密作者最新文章相关文章当前位置： &
假苹果网站产业链：钓鱼网站致盗销手机ID犯罪泛滥
扫描到手机
09:32:59 & & &
(window.slotbydup=window.slotbydup || []).push({
id: '5592122',
container: s,
size: '300,250',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827048',
container: s,
size: '336,280',
display: 'inlay-fix'
越野车被水冲走车主身亡 目击者:为救另一车出事
谁在力推人民币在非洲的应用？原来是它
大马外长:南海问题上会更强硬 小国不会被中国欺负
火星上发现第一个液态水湖 增加火星存在生命的期望
(window.slotbydup=window.slotbydup || []).push({
id: '5592092',
container: s,
size: '0,0',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5592091',
container: s,
size: '0,0',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827047',
container: s,
size: '336,280',
display: 'inlay-fix'
一男微信招嫖二女 警察破门而入现场很尴尬
嘉兴一民宅发生煤气爆炸
男子不顾消防劝阻跳天桥
订婚情侣横穿马路被撞飞
(window.slotbydup=window.slotbydup || []).push({
id: '5827044',
container: s,
size: '336,280',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827046',
container: s,
size: '336,280',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827045',
container: s,
size: '336,280',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827041',
container: s,
size: '336,280',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827043',
container: s,
size: '336,280',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '5827042',
container: s,
size: '336,280',
display: 'inlay-fix'}