iPhone 两个月前在加拿大被盗,其后一路收到钓鱼邮件,今天收到了个特别的。
发件人是: [email protected]
邮件做得还是挺像的,尤其是附带的 View Location 的链接:
这是什么原理?点开之后要求输入 Apple ID ,当然就没输入。我猜是 URL 带的参数是解绑 Find My iPhone ,一旦验证成功, Apple ID 和 FMI 就解除绑定了。
1
IgniteWhite 2016-09-25 09:26:18 +08:00 via iPhone
感谢提醒
|
2
crab 2016-09-25 09:39:28 +08:00
记得解除是个 post 包。
|
3
URgoy 2016-09-25 09:39:56 +08:00 via Android
贴条,等详解
|
4
Septembers 2016-09-25 09:41:17 +08:00
我登录直接返回 https://www.icloud.com/ 啦
|
5
lingaoyi 2016-09-25 10:01:42 +08:00
好高科技的样子啊,我打开是 Find iPhone 页面来的?
|
6
leitwolf 2016-09-25 10:03:54 +08:00
AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV base64 解码是:
}CG#p-^A| ]e" ̧Ƞ܉ Y&H ᘔԔΥ 难道是利用漏洞? |
7
leitwolf 2016-09-25 10:05:35 +08:00
错了,跟解码没有关系。
|
8
happypy1 2016-09-25 10:10:31 +08:00 via iPhone
我在 iPhone 上打开 fmipmail.icloud.com ,网页提示打开 find my iPhone
|
9
hinate 2016-09-25 10:15:06 +08:00
|
10
cvv 2016-09-25 10:20:42 +08:00 1
session 欺诈吧,你用这 session 登录的话对方就能直接操作账号了,方法虽然弱智,但是架不住功能多出 bug ,可能这个路径下有漏洞
|
11
cdwyd 2016-09-25 10:28:25 +08:00 via Android
点进去 不支持安卓浏览器
|
12
iA7489 2016-09-25 10:39:03 +08:00 via iPhone
点进去 直接到 app store 了
赶紧关掉 |
13
lingaoyi 2016-09-25 10:51:55 +08:00
不安心,我还是再次改密码。。。。
|
15
lingaoyi 2016-09-25 11:01:41 +08:00
想起昨晚突然 Apple 突然重设我的密码: https://www.v2ex.com/t/308772
|
16
stotle 2016-09-25 12:28:45 +08:00
这个欺骗性好高啊。
但是发件人的域名一下降低了水准。 |
17
uestcfei 2016-09-25 17:46:25 +08:00
这个做的好像啊。。。。我阅览器的自动保存密码功能都没法识别出来么?把密码都自动填上去了。。。要是我的话,肯定就直接登陆了。。。。
|
20
boywang004 2016-09-25 22:02:02 +08:00
应该是 iCloud 的漏洞被利用了吧……直接就是 iCloud 网站。
|
21
v9ox 2016-09-26 02:08:38 +08:00
好奇心犯了 好像输入账号密码看看会发生什么。
不过手机在我手里,应该怎样都没事吧? |
22
v9ox 2016-09-26 02:18:12 +08:00
没忍住 死死握着手机 输入了 icloud 账户密码 进去之后直接进入了 find my iphone 显示了设备的地理位置 别的好像也没什么特殊的。
检查了一下,手机的 FIND MY IPHONE 依然是开启状态... |
24
smilexyk 2016-09-26 11:38:50 +08:00 via iPad
我在 iPad 里点进去试了一下,直接跳转到 find my iPhone 然后提示我由于安全原因已经退出,但也只是需要重新登录 find my iPhone app , find my iPhone 里的设备都还在,目前也没有谁来尝试登陆我的 Apple ID
|