V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lvyunyi
V2EX  ›  iPhone

iPhone 丢失之后被钓鱼邮件骗去了 apple ID,过程比较奇怪。 [分享+疑问]

  •  
  •   lvyunyi · 2014-07-30 10:00:40 +08:00 · 44422 次点击
    这是一个创建于 3776 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大概3周前iPhone5丢了,第一时间在iCloud上把手机改成了丢失状态,因为是iOS7的系统,所以想着,你就算捡了也没法用,哼哼。

    结果昨天QQ邮箱收到一封邮件:
    https://www.dropbox.com/s/wp107o5gq0u5fv1/%E9%92%93%E9%B1%BC%E9%82%AE%E4%BB%B6.png
    (刚收到的时候没有那个黄色的警示条,并且发件人是[email protected]。那封邮件我后来举报了,现在这个截图是后来又收到的,发件人有一点点不一样。)
    因为我的apple ID绑定的安全邮箱是QQ邮箱,所以没怎么想就点进去了,进去之后是个苹果网站的登录页面,想也没想就登录了。登录之后网站alert给我一个弹框说“验证成功”。仔细看url,是叫appfindchina.cn.com/1.php(没记错的话)当时心想 ,坏了。

    然后
    1、第一时间去改了自己Apple ID的密码,再登录iCloud,发现找回我的设备里面,已经没有那个手机了。
    2、回来看QQ邮箱那封邮件,发件人下面有个小小的“由xxx代发”(上面截图里也有)
    3、再点邮件里面的验证,进入的时候Safari已经提示“网站可能危害您的电脑”了


    以此为训,大伙以后要注意啊。
    1、在任何涉及登录Apple ID、QQ、谷歌账户等涉及重要财产账号的网站,都一定先看一眼浏览器地址栏的URL再登录。
    2、以后看邮件的时候,记得仔细看发件人地址,以及是否有“由xxx代发”的字样。昨天收到的邮件,我在Mac自带的Mail.app里打开,发件人只显示了个“Apple”,连“由xxx代发”都没显示。慎重,慎重。

    顺便也有两个疑问的地方:
    1、骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
    2、那个“由xxx代发”邮件是怎么实现的?
    第 1 条附言  ·  2014-07-30 18:30:59 +08:00
    这里补个钓鱼邮件里的地址,楼下的雷锋可以去看看 (笑),不过小心哦,不知里面带病毒不
    http://cnrdn.com/55bE?5xbwwt6ojsooym8fxyggbd9papc5hrrrwezg4xan8fqa6g9zakejmntpilx
    60 条回复    2017-06-05 19:07:43 +08:00
    jylee
        1
    jylee  
       2014-07-30 10:12:13 +08:00
    发信人可以自己伪造的,伪造出来就会显示“由xxx代发”
    WildCat
        2
    WildCat  
       2014-07-30 10:14:14 +08:00
    @jylee 我见过battlenet没有代发字样的钓鱼网站,只能通过网址分辨
    jimmy2010
        3
    jimmy2010  
       2014-07-30 10:17:49 +08:00
    会不会是一次精准的社工,手机难道在认识的人手里?
    lvyunyi
        4
    lvyunyi  
    OP
       2014-07-30 10:34:37 +08:00
    @jimmy2010 丢出租车上了,估计不会是认识人。
    pityonline
        5
    pityonline  
       2014-07-30 10:46:46 +08:00
    骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
    pityonline
        6
    pityonline  
       2014-07-30 10:50:15 +08:00
    不小心 CMD+Enter 了……

    如果你手机上有登录你的 QQ app,骗子自然会知道你的 QQ 邮箱,如果你手机上有 Gmail 邮箱,那自然也会泄露。而且即使你开启了两步验证,如果是通过你这个手机号进行验证,那所有信息依然会暴露无疑,除非你第一时间到营业厅挂失并补办了手机卡,原来的手机卡会自动注销。

    这是一个大坑啊!看来真不能把所有鸡蛋放在一个篮子里……
    yuchengao828
        7
    yuchengao828  
       2014-07-30 10:53:58 +08:00
    @pityonline 所以从某种角度来说,手机实名制挺重要,我都在想是不是要把我手机的实名制从某家公司改成我个人。。。
    jasontse
        8
    jasontse  
       2014-07-30 10:57:31 +08:00 via Android
    这说明 SPF 出现了问题,本来这封邮件应该出现在垃圾箱或者直接拒收。
    RIcter
        9
    RIcter  
       2014-07-30 11:41:16 +08:00 via iPad
    求钓鱼网站地址ˊ_>ˋ
    教我雷锋
    RIcter
        10
    RIcter  
       2014-07-30 11:41:25 +08:00 via iPad
    *叫
    wiiwaker
        11
    wiiwaker  
       2014-07-30 11:42:21 +08:00
    @pityonline 设置锁屏密码是不是可破?或者像5s以后要开touch ID都会要求设置密码的,只要开启两步验证就没问题了?
    qq2511296
        12
    qq2511296  
       2014-07-30 11:50:29 +08:00
    邮件的发件人是可以伪造的
    曾经搞过这样的事情
    伪造了一封同学发的邮件 伪造内容为 周末过来 我请你吃饭。
    我当时发到的是我自己的QQ邮箱 以同学的名义给我发 就是他要请我吃饭

    不过邮件会被QQ邮箱拦截 因为他那个发件地址也是QQ邮箱。。。。

    如果发件地址不是QQ邮箱 应该就不会被拦截 就会显示由xxx代发 好像
    pityonline
        13
    pityonline  
       2014-07-30 11:57:45 +08:00
    @wiiwaker 其实都可破的,没有绝对的安全,只是看你手机在不同的骗子手里能拖多长时间而已……
    robbielj
        14
    robbielj  
       2014-07-30 12:05:57 +08:00
    有锁屏外加icloud绑定是没有办法的吧

    lz大意了,丢失状态本来就是锁定,为啥还会相信让你锁定手机的邮件。。
    popbones
        15
    popbones  
       2014-07-30 12:07:32 +08:00
    1. 我不觉得骗子知道QQ邮箱是你的Apple ID验证邮箱,但是对于他们来说这是很值得一试的一个选择。至于他们怎么得到这个邮箱的,我觉得方法应该有很多,毕竟QQ号码一般并没有被很严格的保护着。

    2. 这个是老坑了,基本上发件人的地址是发件人随便写的,最多也就是邮件服务器(一般是你的收件服务器)在收到邮件的时候做一些核对(比如是否从发件人声明的域名的已知服务器或路径收到的邮件)来识别是否是有危害的邮件,不过这种事情就是道高一尺魔高一丈了,所以发件人,就算现实xxx代发这种都不是100%可信的。
    yylzcom
        16
    yylzcom  
       2014-07-30 12:13:08 +08:00
    “由@china.com代发”这个不是已经暴露了么?照理说这种邮件只要被举报过,在gmail里一定是会在垃圾邮件里,或者有一条醒目的黄色提示的....

    #gmail脑残粉的各种表现
    wske
        17
    wske  
       2014-07-30 12:14:06 +08:00
    楼主不是第一时间反应过来中招了,然后立即修改appleid密码吗?
    总不可能骗子比你还快吧?
    pyKun
        18
    pyKun  
       2014-07-30 12:24:19 +08:00
    我跟楼主一样情况,不过他们还打电话骗我apple id来着,然后被揭穿了,还说给我500让我解锁

    不过都没理,后来各种钓鱼邮件,因为都电话挑明了说过,所以一直没点过,我丢的是iphone5,等6出来了,5再跌一点,慢慢他们就懒得发这些邮件了
    Leo
        19
    Leo  
       2014-07-30 12:24:34 +08:00
    iPhone的P没有大写,不够专业
    DreaMQ
        21
    DreaMQ  
       2014-07-30 13:16:35 +08:00 via iPad
    把钓鱼网址贴到hostloc上让他们D吧
    arnofeng
        22
    arnofeng  
       2014-07-30 13:21:29 +08:00
    @RIcter 雷锋只活了22岁 XD
    zlf
        23
    zlf  
       2014-07-30 13:29:28 +08:00
    楼主被钓鱼了。
    根据你的手机序列号。可以查APPLE ID
    淘宝有相关业务。
    Koma
        24
    Koma  
       2014-07-30 13:37:09 +08:00
    称呼不可能是尊敬的苹果用户,除非群体通知类邮件,否则应该是叫你的名字。另外,Apple所有网站都有加密能查看证书吧,其实稍微注意点就不会中招了。
    fan123199
        25
    fan123199  
       2014-07-30 13:42:14 +08:00
    像這種登陸網站, 必須是看到https才放心.
    clippit
        26
    clippit  
       2014-07-30 13:43:32 +08:00
    Mail.app 里,苹果发来的邮件,不都是有蓝色底色的么
    lvcai
        27
    lvcai  
       2014-07-30 13:49:33 +08:00
    没设锁屏密码?
    Luzifer
        28
    Luzifer  
       2014-07-30 13:53:49 +08:00
    @RIcter 看不過去了. 樓主快贴钓鱼网址, 让雷锋叔叔去把他们爆出翔.
    treo
        29
    treo  
       2014-07-30 13:54:14 +08:00
    @wske 应该是钓鱼网站后台记录到账号密码就自动尝试去icloud解除绑定
    chengxiao
        30
    chengxiao  
       2014-07-30 17:39:35 +08:00
    一般丢失或者被偷的Iphone 估计都会流入电脑城或者一些职业卖家手中,他们应该会对手机的各种设置比较了解,不缺少懂行的人。
    lvyunyi
        31
    lvyunyi  
    OP
       2014-07-30 18:28:07 +08:00
    @RIcter 好类
    blueandhack
        32
    blueandhack  
       2014-07-30 21:04:17 +08:00


    .Net服务器……
    Fredpata
        33
    Fredpata  
       2014-07-30 21:19:00 +08:00
    跳转好多次……
    atan
        34
    atan  
       2014-07-30 21:22:46 +08:00
    Reset
        35
    Reset  
       2014-07-30 21:31:12 +08:00
    @blueandhack 这是什么扩展?
    edwinlai
        36
    edwinlai  
       2014-07-30 21:50:58 +08:00
    RIcter
        38
    RIcter  
       2014-07-30 22:00:17 +08:00   ❤️ 2
    @lvyunyi 你的号?已经进入后台。。
    lightening
        39
    lightening  
       2014-07-30 22:08:04 +08:00
    古老的 Email 协议的 from 那一栏是可以随便写的,你可以以任何人的名义发邮件的。靠谱的客户端会做个验证,不过你用自己的 SMTP server 完全可以乱来。
    lightening
        40
    lightening  
       2014-07-30 22:09:41 +08:00
    一眼看到邮件里 iOS 大小写错了……
    Orz
        41
    Orz  
       2014-07-30 22:13:10 +08:00
    电脑管家提醒您
    您访问的是仿冒网站
    您访问的网站是仿冒网站,可能含有欺诈信息,会给您造成财产损失或危害您的健康,请谨慎访问。
    您访问的是: http://rpledapple.cn.com/1.php
    chens
        42
    chens  
       2014-07-30 22:42:42 +08:00
    我有一次msn中招就是在手机上sparrow邮箱里打开的钓鱼邮件,警惕性不高。
    zjj
        43
    zjj  
       2014-07-30 23:01:49 +08:00
    邮件里的iphone拼写、设备系统中ios的拼写以及手机号码、IP地址发给你,这些比较明显
    不过呢,我是事后诸葛亮,真是当事人,在那种情况下,做出什么都是可以理解的
    jinghli
        44
    jinghli  
       2014-07-31 00:04:08 +08:00
    这网站chrome就拦截了。。都不用antivirus产品。。
    Koma
        45
    Koma  
       2014-07-31 00:08:01 +08:00
    地址栏很容易看出来
    Yvette
        46
    Yvette  
       2014-07-31 02:04:03 +08:00
    所以平时注意大小写也挺重要啊……我看到邮件里面iPhone和iOS有大小写不对立马就警惕了。
    liwei1
        47
    liwei1  
       2014-07-31 07:26:54 +08:00
    被chrome拦截了
    已报告的攻击页面
    omi4399
        48
    omi4399  
       2014-07-31 09:11:21 +08:00
    点击右下角
    404 File Not Found

    Host by 逆风工作室 Netbox v3.0 201005

    有心的话应该可以通过该工作室找到骗子的信息

    http://www.netbox.cn/
    cYcoco
        49
    cYcoco  
       2014-07-31 09:44:44 +08:00
    楼主。。。看我的经历http://www.v2ex.com/t/118501#reply20
    lvyunyi
        50
    lvyunyi  
    OP
       2014-07-31 14:27:46 +08:00
    @cYcoco 我的立刻改了Apple ID
    lvyunyi
        51
    lvyunyi  
    OP
       2014-07-31 14:29:14 +08:00
    @RIcter 我的apple ID吗?您进了什么后台 ,难道反黑了人家(笑~:)
    lvyunyi
        52
    lvyunyi  
    OP
       2014-07-31 14:31:44 +08:00
    @Orz 很奇怪啊,我第一次进来的时候没报警, 之后再来就报了
    ioth
        53
    ioth  
       2014-07-31 15:28:34 +08:00
    手机丢了怎么也一样损失啊。
    我ip4是11年元旦买的,用了半年就丢在出租车。
    那时候还没办法找回和定位。
    RIcter
        54
    RIcter  
       2014-07-31 15:42:12 +08:00 via iPad
    @lvyunyi 是的
    lvyunyi
        55
    lvyunyi  
    OP
       2014-07-31 16:18:26 +08:00
    RIcter
        56
    RIcter  
       2014-07-31 17:01:01 +08:00
    @lvyunyi 已经删掉了记录了XD
    lvyunyi
        57
    lvyunyi  
    OP
       2014-07-31 19:46:51 +08:00
    @RIcter 那就没办法啦
    RIcter
        58
    RIcter  
       2014-07-31 20:37:15 +08:00
    @lvyunyi 我的意思是我帮你删掉你的账号信息了((
    lvyunyi
        59
    lvyunyi  
    OP
       2014-08-01 14:14:32 +08:00
    @RIcter 诶呀 ,原来是这样。 感谢!!
    lich13
        60
    lich13  
       2017-06-05 19:07:43 +08:00 via iPhone
    @RIcter 菊苣我也被钓鱼了 可以麻烦您帮忙删除下吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   912 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:18 · PVG 05:18 · LAX 13:18 · JFK 16:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.