iPhone 丢失之后被钓鱼邮件骗去了 apple ID,过程比较奇怪。 [分享+疑问]
lvyunyi 2014-07-30 10:00:40 +08:00 47520 次点击这是一个创建于 4093 天前的主题,其中的信息可能已经有所发展或是发生改变。
大概3周前iPhone5丢了,第一时间在iCloud上把手机改成了丢失状态,因为是iOS7的系统,所以想着,你就算捡了也没法用,哼哼。
结果昨天QQ邮箱收到一封邮件:
https://www.dropbox.com/s/wp107o5gq0u5fv1/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6.png
(刚收到的时候没有那个黄色的警示条,并且发件人是[email protected]。那封邮件我后来举报了,现在这个截图是后来又收到的,发件人有一点点不一样。)
因为我的apple ID绑定的安全邮箱是QQ邮箱,所以没怎么想就点进去了,进去之后是个苹果网站的登录页面,想也没想就登录了。登录之后网站alert给我一个弹框说“验证成功”。仔细看url,是叫appfindchina.cn.com/1.php(没记错的话)当时心想 ,坏了。
然后
1、第一时间去改了自己Apple ID的密码,再登录iCloud,发现找回我的设备里面,已经没有那个手机了。
2、回来看QQ邮箱那封邮件,发件人下面有个小小的“由xxx代发”(上面截图里也有)
3、再点邮件里面的验证,进入的时候Safari已经提示“网站可能危害您的电脑”了
以此为训,大伙以后要注意啊。
1、在任何涉及登录Apple ID、QQ、谷歌账户等涉及重要财产账号的网站,都一定先看一眼浏览器地址栏的URL再登录。
2、以后看邮件的时候,记得仔细看发件人地址,以及是否有“由xxx代发”的字样。昨天收到的邮件,我在Mac自带的Mail.app里打开,发件人只显示了个“Apple”,连“由xxx代发”都没显示。慎重,慎重。
顺便也有两个疑问的地方:
1、骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
2、那个“由xxx代发”邮件是怎么实现的?
结果昨天QQ邮箱收到一封邮件:
https://www.dropbox.com/s/wp107o5gq0u5fv1/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6.png
(刚收到的时候没有那个黄色的警示条,并且发件人是[email protected]。那封邮件我后来举报了,现在这个截图是后来又收到的,发件人有一点点不一样。)
因为我的apple ID绑定的安全邮箱是QQ邮箱,所以没怎么想就点进去了,进去之后是个苹果网站的登录页面,想也没想就登录了。登录之后网站alert给我一个弹框说“验证成功”。仔细看url,是叫appfindchina.cn.com/1.php(没记错的话)当时心想 ,坏了。
然后
1、第一时间去改了自己Apple ID的密码,再登录iCloud,发现找回我的设备里面,已经没有那个手机了。
2、回来看QQ邮箱那封邮件,发件人下面有个小小的“由xxx代发”(上面截图里也有)
3、再点邮件里面的验证,进入的时候Safari已经提示“网站可能危害您的电脑”了
以此为训,大伙以后要注意啊。
1、在任何涉及登录Apple ID、QQ、谷歌账户等涉及重要财产账号的网站,都一定先看一眼浏览器地址栏的URL再登录。
2、以后看邮件的时候,记得仔细看发件人地址,以及是否有“由xxx代发”的字样。昨天收到的邮件,我在Mac自带的Mail.app里打开,发件人只显示了个“Apple”,连“由xxx代发”都没显示。慎重,慎重。
顺便也有两个疑问的地方:
1、骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
2、那个“由xxx代发”邮件是怎么实现的?
第 1 条附言 2014-07-30 18:30:59 +08:00
这里补个钓鱼邮件里的地址,楼下的雷锋可以去看看 (笑),不过小心哦,不知里面带病毒不
http://cnrdn.com/55bE?5xbwwt6ojsooym8fxyggbd9papc5hrrrwezg4xan8fqa6g9zakejmntpilx
http://cnrdn.com/55bE?5xbwwt6ojsooym8fxyggbd9papc5hrrrwezg4xan8fqa6g9zakejmntpilx
 | 1 jylee 2014-07-30 10:12:13 +08:00 发信人可以自己伪造的,伪造出来就会显示“由xxx代发” |
 | 3 jimmy2010 2014-07-30 10:17:49 +08:00 会不会是一次精准的社工,手机难道在认识的人手里? |
 | 5 pityonline 2014-07-30 10:46:46 +08:00 骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。 |
| 6 pityonline 2014-07-30 10:50:15 +08:00 不小心 CMD+Enter 了… 如果你手机上有登录你的 QQ app,骗子自然会知道你的 QQ 邮箱,如果你手机上有 Gmail 邮箱,那自然也会泄露。而且即使你开启了两步验证,如果是通过你这个手机号进行验证,那所有信息依然会暴露无疑,除非你第一时间到营业厅挂失并补办了手机卡,原来的手机卡会自动注销。 这是一个大坑啊!看来真不能把所有鸡蛋放在一个篮子里…… |
 | 7 yuchengao828 2014-07-30 10:53:58 +08:00 @pityonline 所以从某种角度来说,手机实名制挺重要,我都在想是不是要把我手机的实名制从某家公司改成我个人。。。 |
 | 8 jasontse 2014-07-30 10:57:31 +08:00 via Android 这说明 SPF 出现了问题,本来这封邮件应该出现在垃圾箱或者直接拒收。 |
 | 9 RIcter 2014-07-30 11:41:16 +08:00 via iPad 求钓鱼网站地址_> 教我雷锋 |
| 10 RIcter 2014-07-30 11:41:25 +08:00 via iPad *叫 |
 | 11 wiiwaker 2014-07-30 11:42:21 +08:00 @pityonline 设置锁屏密码是不是可破?或者像5s以后要开touch ID都会要求设置密码的,只要开启两步验证就没问题了? |
 | 12 qq2511296 2014-07-30 11:50:29 +08:00 邮件的发件人是可以伪造的 曾经搞过这样的事情 伪造了一封同学发的邮件 伪造内容为 周末过来 我请你吃饭。 我当时发到的是我自己的QQ邮箱 以同学的名义给我发 就是他要请我吃饭 不过邮件会被QQ邮箱拦截 因为他那个发件地址也是QQ邮箱。。。。 如果发件地址不是QQ邮箱 应该就不会被拦截 就会显示由xxx代发 好像 |
| 13 pityonline 2014-07-30 11:57:45 +08:00 @wiiwaker 其实都可破的,没有绝对的安全,只是看你手机在不同的骗子手里能拖多长时间而已…… |
 | 14 robbielj 2014-07-30 12:05:57 +08:00 有锁屏外加icloud绑定是没有办法的吧 lz大意了,丢失状态本来就是锁定,为啥还会相信让你锁定手机的邮件。。 |
 | 15 popbones 2014-07-30 12:07:32 +08:00 1. 我不觉得骗子知道QQ邮箱是你的Apple ID验证邮箱,但是对于他们来说这是很值得一试的一个选择。至于他们怎么得到这个邮箱的,我觉得方法应该有很多,毕竟QQ号码一般并没有被很严格的保护着。 2. 这个是老坑了,基本上发件人的地址是发件人随便写的,最多也就是邮件服务器(一般是你的收件服务器)在收到邮件的时候做一些核对(比如是否从发件人声明的域名的已知服务器或路径收到的邮件)来识别是否是有危害的邮件,不过这种事情就是道高一尺魔高一丈了,所以发件人,就算现实xxx代发这种都不是100%可信的。 |
 | 16 yylzcom 2014-07-30 12:13:08 +08:00 |
 | 17 wske 2014-07-30 12:14:06 +08:00 楼主不是第一时间反应过来中招了,然后立即修改appleid密码吗? 总不可能骗子比你还快吧? |
 | 18 pyKun 2014-07-30 12:24:19 +08:00 我跟楼主一样情况,不过他们还打电话骗我apple id来着,然后被揭穿了,还说给我500让我解锁 不过都没理,后来各种钓鱼邮件,因为都电话挑明了说过,所以一直没点过,我丢的是iphone5,等6出来了,5再跌一点,慢慢他们就懒得发这些邮件了 |
 | 19 Leo 2014-07-30 12:24:34 +08:00 iPhone的P没有大写,不够专业 |
 | 21 DreaMQ 2014-07-30 13:16:35 +08:00 via iPad 把钓鱼网址贴到hostloc上让他们D吧 |
 | 23 zlf 2014-07-30 13:29:28 +08:00 楼主被钓鱼了。 根据你的手机序列号。可以查APPLE ID 淘宝有相关业务。 |
 | 24 Koma 2014-07-30 13:37:09 +08:00 称呼不可能是尊敬的苹果用户,除非群体通知类邮件,否则应该是叫你的名字。另外,Apple所有网站都有加密能查看证书吧,其实稍微注意点就不会中招了。 |
 | 25 fan123199 2014-07-30 13:42:14 +08:00 像登站, 必是看到https才放心. |
 | 27 lvcai 2014-07-30 13:49:33 +08:00 没设锁屏密码? |
 | 30 一般丢失或者被偷的Iphone 估计都会流入电脑城或者一些职业卖家手中,他们应该会对手机的各种设置比较了解,不缺少懂行的人。 |
 | 32 blueandhack 2014-07-30 21:04:17 +08:00  .Net服务器…… |
 | 33 Fredpata 2014-07-30 21:19:00 +08:00 跳转好多次…… |
 | 34 atan 2014-07-30 21:22:46 +08:00 |
 | 35 Reset 2014-07-30 21:31:12 +08:00 @blueandhack 这是什么扩展? |
 | 36 edwinlai 2014-07-30 21:50:58 +08:00 |
| 37 blueandhack 2014-07-30 21:52:07 +08:00  2 |
 | 39 lightening 2014-07-30 22:08:04 +08:00 古老的 Email 协议的 from 那一栏是可以随便写的,你可以以任何人的名义发邮件的。靠谱的客户端会做个验证,不过你用自己的 SMTP server 完全可以乱来。 |
| 40 lightening 2014-07-30 22:09:41 +08:00 一眼看到邮件里 iOS 大小写错了…… |
 | 41 Orz 2014-07-30 22:13:10 +08:00 |
 | 42 chens 2014-07-30 22:42:42 +08:00 我有一次msn中招就是在手机上sparrow邮箱里打开的钓鱼邮件,警惕性不高。 |
 | 43 zjj 2014-07-30 23:01:49 +08:00 邮件里的iphone拼写、设备系统中ios的拼写以及手机号码、IP地址发给你,这些比较明显 不过呢,我是事后诸葛亮,真是当事人,在那种情况下,做出什么都是可以理解的 |
 | 44 jinghli 2014-07-31 00:04:08 +08:00 这网站chrome就拦截了。。都不用antivirus产品。。 |
 | 45 Koma 2014-07-31 00:08:01 +08:00 地址栏很容易看出来  |
 | 46 Yvette 2014-07-31 02:04:03 +08:00 所以平时注意大小写也挺重要啊……我看到邮件里面iPhone和iOS有大小写不对立马就警惕了。 |
 | 47 liwei1 2014-07-31 07:26:54 +08:00 被chrome拦截了 已报告的攻击页面 |
 | 48 omi4399 2014-07-31 09:11:21 +08:00 |
 | 49 cYcoco 2014-07-31 09:44:44 +08:00 楼主。。。看我的经历http://www.v2ex.com/t/118501#reply20 |
 | 53 ioth 2014-07-31 15:28:34 +08:00 手机丢了怎么也一样损失啊。 我ip4是11年元旦买的,用了半年就丢在出租车。 那时候还没办法找回和定位。 |
 | 55 lvyunyi OP |
Select Language