回归最本质的信息安全

一部iPhone洗白史是怎样炼成的?

2017年2月5日发布

6,978
2
0

导语:前阵子,手机评测网站ZEALER创始人王自如在滴滴专车上丢失了一部iPhone 。(对,就是那个被认成刘翔、和老罗约架的王自如)

前阵子,手机评测网站ZEALER创始人王自如在滴滴专车上丢失了一部iPhone 。(对,就是那个被认成刘翔、和老罗约架的王自如)

丢手机之痛不光是金钱,还有数不尽的隐私泄露之忧。好在,当苹果手机开启了“查找我的iPhone”,并在第一时间设置为“丢失模式”,这部手机就变成砖头了。

然而,2月1日,在澳洲的王自如竟然收到了一条解锁短信▼

原来,是有人捡到了手机并尝试激活,贴心的苹果公司“善意”提醒用户登录官网进行保护。然而,王老司机却不为所动。

2月3日,“苹果”又一次提醒王自如手机已被人激活使用了▼

王老司机依然稳如泰山。

Why?其实,这两条像模像样的通知,都是骗子发来的钓鱼短信。他们的目的,是套出你真正的账号和密码进行解锁。

是时候捋一捋丢失/被盗iPhone的“洗白”之路了▼

苹果对iPhone上登录的AppleID有严格的绑定措施,在没有密码的情况下,其他人没法注销账号进行更换。换句话说,你的这部iPhone登录后,除非你主动解除绑定,否则没任何办法动它。

一旦丢失,机主就会设置“丢失模式”,骗子手里的iPhone就是一块砖头,没法刷机,该怎么销赃?

没有账号,那就“骗”吧。

普通版:钓鱼网站骗ID

手机刚丢的一段时间内,机主会收到类似王自如晒出的钓鱼短信、邮件或电话。本来就心慌,看到短信内心又燃起了希望,居然还可以拒绝激活?居然还可以定位?快让我逮到偷手机的小兔崽子…

点击钓鱼短信/邮件中的网址,iCloud网站是长这样感觉没毛病▼

再看看真正的官网▼

苹果官网所有的域名都是.com国际顶级域名,并且采用https加密,假冒网站域名经常是.cn,并且链接没有加密。

并且,在钓鱼网站随便输入一个假的邮箱账号和密码也能登录。验证出生日期和设备屏幕锁,随便输入也能通过。骗子想要的,只是不知真相的你输入的真实账号和密码。

拿到账号密码的骗子会第一时间解除绑定,你的手机就这样满血复活又消失在人海了。

进阶版:漏洞攻击盗邮箱

如果钓鱼大招狂轰乱炸一个月左右你依然不上钩,骗子还是有办法的。

你会收到这样的邮件▼

或者这样的▼

难道骗子想赚点小钱就把手机还给你?图样!

当你点开“店铺”或“照片”,一段隐藏的恶意代码就被执行了,利用邮件服务商的漏洞,可直接获取邮箱的关键认证信息。窃取到的认证信息将发送到远程服务器上记录与利用,你的邮箱就这么丢了。

之后骗子再利用邮箱找回Apple ID的密码,真是折了邮箱又赔了手机。

黑科技版:黑客出租漏洞

即使所有的短信、邮件你都不理会,骗子也不会就此收手。

“丢失模式”的手机是无法看到完整的Apple ID的▼ 

但是登录万能的某宝,有不少商家可以提供Apple ID查询服务,能够拿到完整的ID邮箱、手机号码等信息。

业内专家怀疑这是黑客通过不正当收集 iOS 用户信息的工具、各种手机助手等灰色手段提取手机串号、序列号和设备标识等信息查询到的。

有了账号,再利用上述的邮箱系统漏洞对用户账号进行定向攻击,就可以控制邮箱了。而且黑客比小偷还会做生意,漏洞出租使用哦亲。

这简直是一场小偷和黑客的暗地联手。小偷付钱租用漏洞,黑客提供一套技术服务,比如直接发带漏洞的链接,机主点击后恶意代码就被执行了。

随后小偷会立刻重置 Apple ID的账号密码,然后在手机上激活、解绑,一部偷来或捡来的 iPhone就彻底“洗白”了。

最后,小盟提醒大家,手机遗失后一定要开启“丢失模式”保护自己的隐私,后续一切关于手机的短信、邮件、QQ都不要相信、不要点击,尤其是让你给几百块就归还手机的花招。

连王自如都被骗子盯上了,你还逃得了吗?分享保平安,快快行动呀~

*部分资料来源于乌云wooyun

本文为 安全联盟 授权嘶吼发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3231.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

安全联盟

安全联盟

安全联盟官方账号

发私信

发表评论

    蔡宁宁
    蔡宁宁 2017-02-06 12:12

    原来邮箱也不是那么的安全啊…要不下回我还是把邮件都下回本地算了

    尹依玉
    尹依玉 2017-02-06 09:23

    然而乌云已经成往事了…