骗 Apple ID 的新骗术？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2981 天前的主题，其中的信息可能已经有所发展或是发生改变。

iPhone 两个月前在加拿大被盗，其后一路收到钓鱼邮件，今天收到了个特别的。

邮件做得还是挺像的，尤其是附带的 View Location 的链接：

https://fmipmail.icloud.com/fmipservice/mail/fmip/en/fmdlocation/AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV

这是什么原理？点开之后要求输入 Apple ID ，当然就没输入。我猜是 URL 带的参数是解绑 Find My iPhone ，一旦验证成功， Apple ID 和 FMI 就解除绑定了。

Apple

发件人

[email protected]

iPhone

26 条回复 • 2016-09-26 22:39:15 +08:00

IgniteWhite

2016-09-25 09:26:18 +08:00 via iPhone

感谢提醒

crab

2016-09-25 09:39:28 +08:00

记得解除是个 post 包。

URgoy

2016-09-25 09:39:56 +08:00 via Android

贴条，等详解

Septembers

2016-09-25 09:41:17 +08:00

我登录直接返回 https://www.icloud.com/ 啦

lingaoyi

2016-09-25 10:01:42 +08:00

好高科技的样子啊，我打开是 Find iPhone 页面来的？

leitwolf

2016-09-25 10:03:54 +08:00

AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV base64 解码是：
}CG#p-^A| ]e" ̧Ƞ܉
Y&H
ᘔԔΥ
难道是利用漏洞？

leitwolf

2016-09-25 10:05:35 +08:00

错了，跟解码没有关系。

happypy1

2016-09-25 10:10:31 +08:00 via iPhone

我在 iPhone 上打开 fmipmail.icloud.com ，网页提示打开 find my iPhone

hinate

2016-09-25 10:15:06 +08:00

点开进去是这个 https://www.icloud.com/#find/AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV

cvv

2016-09-25 10:20:42 +08:00

session 欺诈吧，你用这 session 登录的话对方就能直接操作账号了，方法虽然弱智，但是架不住功能多出 bug ，可能这个路径下有漏洞

cdwyd

2016-09-25 10:28:25 +08:00 via Android

点进去不支持安卓浏览器

iA7489

2016-09-25 10:39:03 +08:00 via iPhone

点进去直接到 app store 了

赶紧关掉

lingaoyi

2016-09-25 10:51:55 +08:00

不安心，我还是再次改密码。。。。

discrete

2016-09-25 10:59:23 +08:00

@cvv 如果没有登录，或者其他人登录了，应该不会有影响？

lingaoyi

2016-09-25 11:01:41 +08:00

想起昨晚突然 Apple 突然重设我的密码： https://www.v2ex.com/t/308772

stotle

2016-09-25 12:28:45 +08:00

这个欺骗性好高啊。
但是发件人的域名一下降低了水准。

uestcfei

2016-09-25 17:46:25 +08:00

这个做的好像啊。。。。我阅览器的自动保存密码功能都没法识别出来么？把密码都自动填上去了。。。要是我的话，肯定就直接登陆了。。。。

cvv

2016-09-25 19:02:00 +08:00

@discrete 不登录毛事没有，登录的也可以马上注销

discrete

2016-09-25 19:42:14 +08:00

@uestcfei 这不是像，这就是真的 iCloud ，估计是 iCloud 某个漏洞被利用了。

boywang004

2016-09-25 22:02:02 +08:00

应该是 iCloud 的漏洞被利用了吧……直接就是 iCloud 网站。

v9ox

2016-09-26 02:08:38 +08:00

好奇心犯了好像输入账号密码看看会发生什么。

不过手机在我手里，应该怎样都没事吧？

v9ox

2016-09-26 02:18:12 +08:00

没忍住死死握着手机输入了 icloud 账户密码进去之后直接进入了 find my iphone 显示了设备的地理位置别的好像也没什么特殊的。

检查了一下，手机的 FIND MY IPHONE 依然是开启状态...

discrete

2016-09-26 09:45:54 +08:00 via Android

@v9ox 说不定是针对我这账号的…

smilexyk

2016-09-26 11:38:50 +08:00 via iPad

我在 iPad 里点进去试了一下，直接跳转到 find my iPhone 然后提示我由于安全原因已经退出，但也只是需要重新登录 find my iPhone app ， find my iPhone 里的设备都还在，目前也没有谁来尝试登陆我的 Apple ID

rhen

2016-09-26 21:25:37 +08:00 via Android

@v9ox 手机锁掉有手机也没用啊，重设密码建议

v9ox

2016-09-26 22:39:15 +08:00 via iPhone

@rhen iCloud 我记得绑定了手机号和 Gmail 骗子应该搞不到

我这手机是两年贷款有我的身份信息在不怕锁吧只要手机在我手里被锁了拿着 id 去果子店验证身份就行