本文讲的是一部iPhone洗白史是怎样炼成的?,前阵子,手机评测网站ZEALER创始人王自如在滴滴专车上丢失了一部iPhone 。(对,就是那个被认成刘翔、和老罗约架的王自如)
丢手机之痛不光是金钱,还有数不尽的隐私泄露之忧。好在,当苹果手机开启了“查找我的iPhone”,并在第一时间设置为“丢失模式”,这部手机就变成砖头了。
然而,2月1日,在澳洲的王自如竟然收到了一条解锁短信▼
原来,是有人捡到了手机并尝试激活,贴心的苹果公司“善意”提醒用户登录官网进行保护。然而,王老司机却不为所动。
2月3日,“苹果”又一次提醒王自如手机已被人激活使用了▼
王老司机依然稳如泰山。
Why?其实,这两条像模像样的通知,都是骗子发来的钓鱼短信。他们的目的,是套出你真正的账号和密码进行解锁。
是时候捋一捋丢失/被盗iPhone的“洗白”之路了▼
苹果对iPhone上登录的AppleID有严格的绑定措施,在没有密码的情况下,其他人没法注销账号进行更换。换句话说,你的这部iPhone登录后,除非你主动解除绑定,否则没任何办法动它。
一旦丢失,机主就会设置“丢失模式”,骗子手里的iPhone就是一块砖头,没法刷机,该怎么销赃?
没有账号,那就“骗”吧。
普通版:钓鱼网站骗ID
手机刚丢的一段时间内,机主会收到类似王自如晒出的钓鱼短信、邮件或电话。本来就心慌,看到短信内心又燃起了希望,居然还可以拒绝激活?居然还可以定位?快让我逮到偷手机的小兔崽子…
点击钓鱼短信/邮件中的网址,iCloud网站是长这样感觉没毛病▼
再看看真正的官网▼
苹果官网所有的域名都是.com国际顶级域名,并且采用https加密,假冒网站域名经常是.cn,并且链接没有加密。
并且,在钓鱼网站随便输入一个假的邮箱账号和密码也能登录。验证出生日期和设备屏幕锁,随便输入也能通过。骗子想要的,只是不知真相的你输入的真实账号和密码。
拿到账号密码的骗子会第一时间解除绑定,你的手机就这样满血复活又消失在人海了。
进阶版:漏洞攻击盗邮箱
如果钓鱼大招狂轰乱炸一个月左右你依然不上钩,骗子还是有办法的。
你会收到这样的邮件▼
或者这样的▼
难道骗子想赚点小钱就把手机还给你?图样!
当你点开“店铺”或“照片”,一段隐藏的恶意代码就被执行了,利用邮件服务商的漏洞,可直接获取邮箱的关键认证信息。窃取到的认证信息将发送到远程服务器上记录与利用,你的邮箱就这么丢了。
之后骗子再利用邮箱找回Apple ID的密码,真是折了邮箱又赔了手机。
黑科技版:黑客出租漏洞
即使所有的短信、邮件你都不理会,骗子也不会就此收手。
“丢失模式”的手机是无法看到完整的Apple ID的▼
但是登录万能的某宝,有不少商家可以提供Apple ID查询服务,能够拿到完整的ID邮箱、手机号码等信息。
业内专家怀疑这是黑客通过不正当收集 iOS 用户信息的工具、各种手机助手等灰色手段提取手机串号、序列号和设备标识等信息查询到的。
有了账号,再利用上述的邮箱系统漏洞对用户账号进行定向攻击,就可以控制邮箱了。而且黑客比小偷还会做生意,漏洞出租使用哦亲。
这简直是一场小偷和黑客的暗地联手。小偷付钱租用漏洞,黑客提供一套技术服务,比如直接发带漏洞的链接,机主点击后恶意代码就被执行了。
随后小偷会立刻重置 Apple ID的账号密码,然后在手机上激活、解绑,一部偷来或捡来的 iPhone就彻底“洗白”了。
最后,小盟提醒大家,手机遗失后一定要开启“丢失模式”保护自己的隐私,后续一切关于手机的短信、邮件、QQ都不要相信、不要点击,尤其是让你给几百块就归还手机的花招。
连王自如都被骗子盯上了,你还逃得了吗?分享保平安,快快行动呀~
*部分资料来源于乌云wooyun
原文发布时间为:2017年2月5日
本文作者:安全联盟
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。