这是一个创建于 2352 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情这样子的: 前阵子女人乘车把一个 iphone7 128g 掉在火车上,当然回头就找不到了,立即开启丢失模式,并加强 id 密码;
然后机器一直处于丢失模式,中午刚吃完饭,王者荣耀 ing,然后跳出一条短信: Apple Inc 的重要通知: 您有一台"异常离线"的 iPhone 设备正在连接 iTunes 尝试刷机激活,系统已成功定位到精确位置信息,如非您本人操作,请登陆 http://www.itunes.favid.cn/id 立即阻止刷机并锁定该设备刷机位置,最新位置将保留 24 小时。 [ Apple 全中心]
没仔细看,赶紧不玩游戏了,立即登录给的地址……随后你懂得…眼睁睁的看着被人把 iPhone 取走,真为自己的智商感到悲哀…
 |
1
guoziyan 2018-05-29 13:20:03 +08:00
这个地址是来搞笑的吗,里面的字体都糊掉了
|
 |
2
Nick2VIPUser 2018-05-29 13:21:46 +08:00
给他做几波压力测试安慰一下自己...
|
 |
3
liuminghao233 2018-05-29 13:25:18 +08:00 via iPhone
现在不是有 2step 验证的吗
|
 |
4
bfdh 2018-05-29 13:29:51 +08:00
作为一名从业者,这种质量的钓鱼网站都能把你钓到,你该反思一下了。
|
 |
5
jimrok 2018-05-29 13:35:54 +08:00
已经被爆多次了,还有人上钩。
|
 |
6
zhouyou457 2018-05-29 13:41:18 +08:00  2
|
 |
7
Juggernaut OP @bfdh 心情很急切,虽然看 msg 的时候疑问很多,但是还是点了进去
|
|
8
Juggernaut OP @zhouyou457 能否报警?
|
 |
9
way001 2018-05-29 13:56:20 +08:00
都有 whois 了,不下一步?
|
|
10
Juggernaut OP @way001 如何下一步?
|
 |
11
laoyur 2018-05-29 14:04:04 +08:00 1
楼主当时是不是脑抽了,「立即开启丢失模式,并加强 id 密码」,看你这架势,妥妥地知道后续会有钓鱼邮件发来的,对吧
然后邮件还真来了,却直接进去登录了,有点不可思议哈 |
|
12
Juggernaut OP 1
@laoyur 王者荣耀正打的激烈……然后一心想手机回来,虽然在点击的时候疑问很多,譬如 apple ID 绑定的不是这个手机号,还有这个域名…还是义无反顾的跳坑了
|
 |
13
goodniuniu 2018-05-29 14:09:05 +08:00
没有顺手把其他机器给远程锁了吧?
|
 |
14
xshenmi 2018-05-29 14:11:10 +08:00
啥?察觉到被钓鱼不第一时间改密码还来这里发帖?
|
 |
15
painter 2018-05-29 14:14:59 +08:00
保留 24 小时 又不着急这一会儿
|
 |
16
x86 2018-05-29 14:18:39 +08:00
想不到在 v2 居然能看到中标的帖子
|
|
17
Juggernaut OP @x86 被自己给蠢哭了……
|
|
18
Juggernaut OP @xshenmi 赶紧把其它设备下线
|
|
19
way001 2018-05-29 14:21:24 +08:00
@Juggernaut 能做到钓。鱼这一步,应该是产。业或者一条。龙了。可以试试报。警,或者牛。逼了,反打回去
|
 |
20
20015jjw 2018-05-29 14:25:34 +08:00 via Android
只能怪王者荣耀
|
 |
21
twitch 2018-05-29 14:31:34 +08:00 via Android
是不是 852 开头的香港手机号给你发的短信?
|
 |
22
SNOOPY963 2018-05-29 14:36:02 +08:00
楼主女人这么操作就算了。。 楼主你一从业人员啊…… 我说什么好呢,都要怀疑自己世界观了好哇
从业人员都这么跳坑,普通人还有可以避免这种情况的操作么? 只能怪王者荣耀 |
 |
23
minamike 2018-05-29 14:41:08 +08:00
这域名这么假...
|
 |
24
Zeonjl 2018-05-29 14:47:18 +08:00 via Android
这种网络钓鱼,从业者会被定罪判刑吗?
|
 |
25
lzhd24 2018-05-29 14:47:59 +08:00
求机心切,可以理解。
|
 |
26
ylsc633 2018-05-29 14:49:12 +08:00 9
所以说啊,王者荣耀有毒, 以后不要玩了!
|
 |
27
porwyn 2018-05-29 14:57:18 +08:00
whois 信息随便的,我有时候用的是别人的,查备案信息吧
|
 |
28
nodin 2018-05-29 15:00:10 +08:00 via Android
.cn 的网址,可以查得到的,报警吧
|
 |
29
yylzcom 2018-05-29 15:05:52 +08:00
@nodin #28 只有闹才能查得到,以前经常有人曝光 apple 钓鱼网站, 当时我还天真地联系主机商要求关闭,邮箱 qq 和在线聊天都用上了,主机商不理不睬(说要买主机人家就很热情了)。
后来想了想,关闭主机人家拿不到钱,黑产大佬才是给他们真金白银的 |
 |
30
Felldeadbird 2018-05-29 15:33:59 +08:00
楼主较真的话,可以这么做.
1.如果可以拿到 域名的信息,报警。 2.警方估计不受理的。 3.找媒体。 直接说 自己已经有对方信息什么 balabala ……就是警方不立案 |
 |
31
njlcazl 2018-05-29 15:39:38 +08:00
在那种紧急情况下看到救命稻草。可以理解,就是利用这种心理
|
 |
32
cattyhouse 2018-05-29 15:49:28 +08:00 via iPhone
打不开了
|
 |
33
leavic 2018-05-29 15:52:14 +08:00
想开点,就算不被钓鱼,这机器也拿不回来。
|
|
34
Juggernaut OP @twitch 是的 852 5539 6145
|
 |
35
POPOEVER 2018-05-29 16:07:28 +08:00
核心应该是玩农药影响智商吧,哈哈哈
|
|
36
Juggernaut OP @leavic 我是被自己的蠢感到不爽
|
 |
37
bzw875 2018-05-29 16:23:01 +08:00 1
楼主不必难过,心急的时候判断力会下降的。之前我同事 iphone 拉出租车里了,回来和我们说我就提醒他一下小心钓鱼短信。结果过了 2 天还是被钓鱼了
|
 |
38
LeungV2 2018-05-29 16:28:01 +08:00
安卓机路过
|
 |
39
zj299792458 2018-05-29 16:34:49 +08:00 via iPhone
不太理解,刷机有了 iCloud 密码就能绕过锁屏密码吗?或者锁屏密码被破解了?
|
|
40
Juggernaut OP 1
@zj299792458 他那个 fake 网页登陆后让递交锁屏密码…再次蠢哭
|
 |
41
Microi 2018-05-29 17:13:22 +08:00
@Juggernaut #40 不是可以找回密码吗?
|
 |
42
VxJiahua 2018-05-29 17:20:30 +08:00 via Android
当引以为鉴了
|
|
43
zj299792458 2018-05-29 17:23:04 +08:00 via iPhone 1
@Juggernaut 哈哈哈哈哈哈😂,老哥这波操作稳,令人窒息!
|
 |
44
shuax 2018-05-29 17:36:14 +08:00
你要这样想,反正不管给不给密码手机都是回不来的了,好像也不亏啊。
|
|
45
Juggernaut OP @zj299792458 666666 蠢哭了~~
|
|
46
Juggernaut OP @shuax 手机也没打算要回来,就是被自己蠢哭了,感觉不爽
|
|
47
ylsc633 2018-05-29 17:58:03 +08:00
emmm... 再回答一次吧..
如果楼主 还真的很气愤! 现在有了地址.. 还有一些基本信息. 我建议你去反查一些数据,然后多方判断是否是此人(有盗用其他人信息进行设置 whois) 我刚才随便搜索了下,这人用这个 [email protected] 还注册了一个微博.. 然后用微博还 授权了 多米 类似每次打游戏遇到无脑喷子的时候,我非常气愤,我都是喜欢反查这人数据,如果能得到他电话,然后爆破一波.. 解气!! |
 |
48
bao3 2018-05-29 18:01:21 +08:00 via iPhone
通难道不开通二次验证?
|
|
49
Juggernaut OP @ylsc633 baidu bing 貌似都搜索不到 [email protected]
|
|
50
twitch 2018-05-29 18:16:24 +08:00 via Android
@Juggernaut 我朋友也是被香港手机号掉的鱼,估计都是一伙人
|
 |
51
gclove 2018-05-29 18:19:46 +08:00
你不登录也找不回来, 人家都按配件卖的 .
|
|
52
gclove 2018-05-29 18:21:12 +08:00
我也丢过,我收到这个短信的时候也觉得苹果服务这么好嘛.
但我看了一眼域名就知道不是苹果了,随后他们给我发了两年的邮件. 最后被我骂了一顿,不再给我发这种邮件了 |
|
53
laoyur 2018-05-29 18:34:55 +08:00
> 他那个 fake 网页登陆后让递交锁屏密码…再次蠢哭
楼主,我觉得如果对方再添加一个实名认证选项,要求你往某个银行卡上打一笔保证金,估计你也会中招 |
|
54
ylsc633 2018-05-29 18:36:56 +08:00
|
 |
55
HangoX 2018-05-29 18:37:16 +08:00 via Android
你可以试试第二阶段,不停的刷你的机器有没有换机记录,有的话叫苹果扣下来
|
|
56
Juggernaut OP @laoyur 那不会的,输入完了我就清醒了
|
|
57
Juggernaut OP @HangoX 求指南
|
|
58
Juggernaut OP @ylsc633 OK,我看看,BTW,你有养猪的数据吗
|
|
59
Juggernaut OP @HangoX OK,我看到了,二次验证是吧
|
|
60
Juggernaut OP @HangoX appleid.apple.com/account/manage 里面手机还在,我应该怎么锁?找不到链接
|
 |
61
sobigfish 2018-05-29 19:12:43 +08:00
一般来说,域名估计也是盗用的
|
|
62
Juggernaut OP @HangoX 400 电话 apple 回答智能通过查找 iPhone 来锁定,appleid.apple.com/account 里面手机的 IMEI 告诉对方都没用
|
 |
63
xiazaizhe 2018-05-29 19:30:19 +08:00 via iPhone
做钓鱼网站的会把自己信息留在域名吗 滑稽
|
 |
64
hnpyhyz 2018-05-29 20:47:34 +08:00 via iPhone
你不配叫 juggernaut !哼!
|
 |
65
Stevenv 2018-05-29 20:55:20 +08:00
这个网站都能进 http://www.nawang.cn/
|
|
66
Stevenv 2018-05-29 20:56:55 +08:00
|
 |
67
sacshion 2018-05-29 21:20:40 +08:00
|
 |
68
uptime 2018-05-29 21:45:43 +08:00
|
 |
70
artandlol 2018-05-29 22:32:56 +08:00 via iPhone
厦门 it 这么落后的一个地方有被黑了一波
|
 |
72
df4VW 2018-05-29 23:14:37 +08:00
太心急了,可以理解,以后都开 2step 吧
|
 |
73
PP 2018-05-29 23:20:26 +08:00 1
仿佛丢了两次。安慰安慰楼主!
|
 |
74
jiangzhuo 2018-05-29 23:24:34 +08:00 1
@Lentin #69 这几个域名也不好认,Punycode 一下有时候不仔细看很难看清
并且可以跟公共 wifi 结合,发现被盗手机号连接上公共 wifi 后,后台推送短信,链接看着也是 apple 或者 iCloud 的域名,路由器发现是 HTTP 请求的 URL 有特定参数后,直接跳转到 punycode 伪装过的网址,当然这个伪装过的网址是根本没有注册的,路由器的 DNS 也是动过手脚的,会给你解析到钓鱼你的坏人的服务器。 |
|
75
Juggernaut OP @df4VW 2step 有用吗?对方拿到我的 id 密码后立即解锁手机,然后擦除…电话问 apple 官方人员,提供手机号、IMEI 都说没用
|
 |
76
wdlth 2018-05-29 23:43:04 +08:00
现在没 https 的登录我几乎都不理……
|
|
77
df4VW 2018-05-29 23:43:44 +08:00
@Juggernaut 有用呀,2step 拿到你密码还不够,还需要再一个验证码
|
 |
79
QK8wAUi0yXBY1pT7 2018-05-30 01:37:07 +08:00
Apple 也是不作为啊。
人在注意力被高度吸收的情况下,判断力是会极剧降低的。 管他是不是本人信息,既然 cn 域名,就报警吧。至少不要让它再害其他人不是 |
 |
80
hyyou2010 2018-05-30 01:55:57 +08:00
favid.cn 域名是厦门纳网注册的,二级域名被用做诈骗,这家公司脱不了干系。建议楼主报案,并且向国内相关信息管理部门反馈。
|
 |
82
1762628386 2018-05-30 02:42:43 +08:00
@uptime 好像没毛病
|
 |
83
maemolee 2018-05-30 06:28:40 +08:00 1
楼主的智商和股票似的,时高时低啊……
|
 |
86
tvallday 2018-05-30 08:08:51 +08:00 via Android
下次给女人买安卓机就没这种问题了。
|
 |
87
hiyouli 2018-05-30 08:20:17 +08:00
大家也都不要嘲笑楼主啦,人嘛,大多数都一样,智商这玩意儿,总有时候会下线一会儿的。
时时刻刻都智商在线,感觉挺累的。哈哈哈。 |
 |
88
sdshdv 2018-05-30 09:07:53 +08:00 via Android
外行人都不一定会中招
|
 |
89
anyforever 2018-05-30 09:19:12 +08:00
游戏玩多了。。还没走出来
|
 |
91
qianbiTH 2018-05-30 09:55:13 +08:00 via Android
@zhouyou457 尽然没匿名。。。
|
 |
93
poorcai 2018-05-30 09:59:03 +08:00 via iPhone
锁屏密码都找你要了,你还给了😆
|
 |
94
ioth 2018-05-30 10:03:16 +08:00
11 年我的 iphone4 丢出租车了,那时候啥保护也没有,只用了半年,7999 联通的机。
有什么办法,钱财身外物。 |
|
95
bao3 2018-05-30 10:05:09 +08:00
@Wicked 两步验证码是发到设备和 SIM 卡上。楼主根本没开两步验证,所以被轻易盗了。这很早前就都说过了,手机 SIM 的 PIN 要打开,不解锁不显示信息内容,帐户开两步验证。。。。。。总有人觉得不去这么做。
|
 |
96
Antidictator 2018-05-30 10:11:09 +08:00
@qianbiTH #92 是个壳啥意思
|
 |
97
hzm0318hzm 2018-05-30 10:13:20 +08:00
钓鱼都不舍得下本,连 https 都没,楼主吃一堑长一智吧,以后碰见这样的先确认域名。。。。。
|
|
98
Antidictator 2018-05-30 10:14:31 +08:00
@Juggernaut #58 心疼 OP,"网易 52G 密码库查询" 关键字 Google 一下
|
|
99
Antidictator 2018-05-30 10:16:03 +08:00
@artandlol #71 壳的意思是假信息吗?
|
|
100
Antidictator 2018-05-30 10:17:09 +08:00
@maemolee #83 emmmm,别这样,人在心急的状态下确实会判断力下降,感觉旁观者清多少也有这点意思吧,因为利益无关一般就很冷静了呢。
|
Select Language