iPhone 两个月前在加拿大被盗,其后一路收到钓鱼邮件,今天收到了个特别的。
发件人是: [email protected]
邮件做得还是挺像的,尤其是附带的 View Location 的链接:
这是什么原理?点开之后要求输入 Apple ID ,当然就没输入。我猜是 URL 带的参数是解绑 Find My iPhone ,一旦验证成功, Apple ID 和 FMI 就解除绑定了。
This topic created in 3552 days ago, the information mentioned may be changed or developed.
26 replies • 2016-09-26 22:39:15 +08:00
 |
1
FurN1 Sep 25, 2016 via iPhone
感谢提醒
|
 |
2
crab Sep 25, 2016
记得解除是个 post 包。
|
 |
3
URgoy Sep 25, 2016 via Android
贴条,等详解
|
 |
4
Septembers Sep 25, 2016
我登录直接返回 https://www.icloud.com/ 啦
|
 |
5
lingaoyi Sep 25, 2016
好高科技的样子啊,我打开是 Find iPhone 页面来的?
|
 |
6
leitwolf Sep 25, 2016
AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV base64 解码是:
}CG#p-^A| ]e" ̧Ƞ܉ Y&H ᘔԔΥ 难道是利用漏洞? |
|
7
leitwolf Sep 25, 2016
错了,跟解码没有关系。
|
 |
8
happypy1 Sep 25, 2016 via iPhone
我在 iPhone 上打开 fmipmail.icloud.com ,网页提示打开 find my iPhone
|
 |
9
hinate Sep 25, 2016
|
 |
10
cvv Sep 25, 2016  1
session 欺诈吧,你用这 session 登录的话对方就能直接操作账号了,方法虽然弱智,但是架不住功能多出 bug ,可能这个路径下有漏洞
|
 |
11
cdwyd Sep 25, 2016 via Android
点进去 不支持安卓浏览器
|
 |
12
iA7489 Sep 25, 2016 via iPhone
点进去 直接到 app store 了
赶紧关掉 |
|
13
lingaoyi Sep 25, 2016
不安心,我还是再次改密码。。。。
|
|
15
lingaoyi Sep 25, 2016
想起昨晚突然 Apple 突然重设我的密码: https://www.v2ex.com/t/308772
|
 |
16
stotle Sep 25, 2016
这个欺骗性好高啊。
但是发件人的域名一下降低了水准。 |
 |
17
uestcfei Sep 25, 2016
这个做的好像啊。。。。我阅览器的自动保存密码功能都没法识别出来么?把密码都自动填上去了。。。要是我的话,肯定就直接登陆了。。。。
|
 |
20
vela Sep 25, 2016
应该是 iCloud 的漏洞被利用了吧……直接就是 iCloud 网站。
|
 |
21
v9ox Sep 26, 2016
好奇心犯了 好像输入账号密码看看会发生什么。
不过手机在我手里,应该怎样都没事吧? |
|
22
v9ox Sep 26, 2016
没忍住 死死握着手机 输入了 icloud 账户密码 进去之后直接进入了 find my iphone 显示了设备的地理位置 别的好像也没什么特殊的。
检查了一下,手机的 FIND MY IPHONE 依然是开启状态... |
 |
24
smilexyk Sep 26, 2016 via iPad
我在 iPad 里点进去试了一下,直接跳转到 find my iPhone 然后提示我由于安全原因已经退出,但也只是需要重新登录 find my iPhone app , find my iPhone 里的设备都还在,目前也没有谁来尝试登陆我的 Apple ID
|
Select Language