将近一年前,我们写过一篇关于经典网络钓鱼目的是将被盗 iPhone 从受害者的 Apple ID 账户中解锁。 其目的不是将手机作为备件转售,而是作为价值更高的正式二手智能手机转售。
none
ssr二维码分享
事情的起因很普通,我的同事安娜把手机放在公园的躺椅上。 20 分钟后,当她回来时,手机不见了。 没有人看到任何东西,当她拨打那个号码时,也无法接通。 安娜毫不犹豫地用朋友的智能手机激活了 "查找我的 iPhone "应用程序中的 "丢失模式",并提供了一个额外的号码,以便查找者联系她。
none
一旦手机连接到互联网,这项实用功能就会清除手机中的所有数据,使其失去作用。 不过,看来这个小偷要么是个 iPhone 魔法师,要么更有可能是个苹果设备与机主 iCloud 账户解除链接的黑科技专家。 无论如何,从丢失的那一刻起,手机就没有上过网,所以抹掉并 "唤醒 "它是不可能的。
顺便提一下,虽然设备受 Touch ID 保护,但无需解锁手机即可关闭 Wi-Fi 和移动数据访问。 只需在锁屏上向上轻扫,即可进入控制中心在这里您可以打开飞行模式。
在手机 SIM 卡未被屏蔽的两天里,骗子有时间利用它找出安娜的电话号码。 第三天,电话公司封锁了旧 SIM 卡,并在安娜的新手机上插入了一张号码相同的新 SIM 卡。
ssr二维码分享
第四天,骗子们开始设法将被盗的 iPhone 与安娜的 Apple ID 解绑,使其更容易销售。 首先,他们用一个看似来自美国的电话号码打了几个电话。 任何接听电话的尝试都会遭到沉默。
这些电话的目的是确保 SIM 卡重新发放,号码再次激活。 最后一次通话后,安娜立即收到了一条短信,称她被盗的手机已经上网并被找到。
钓鱼信息很聪明。 为了不让安娜嗅到蛛丝马迹,该信息是由一个能够将 "苹果 "替换为发件人的服务发送的。 信息中的钓鱼链接看起来也非常可信。 手动输入后,URL 会指向一个不存在的页面。 但点击该链接后,会被重定向到一个钓鱼网站。 秘密是什么?
noneloud.co.com 确实存在,而且属于苹果公司,但文中的链接指向 ic我点击后,安娜被重定向到一个令人信服的网络钓鱼页面,页面提示她输入 Apple ID 和密码以搜索丢失的手机。 仔细查看页面后会发现地址已经更改,因此输入数据并不安全。
有趣的是,不同的设备和浏览器浏览的页面看起来也不一样。 很有可能,攻击者利用该网站针对不同平台定制了各种网络钓鱼方案。
安娜没有填写网络钓鱼表格,因为她马上意识到这是假冒的服务。 更重要的是,她的手机在 "查找我的 iPhone "应用程序中仍然处于离线状态,自从被盗后一直如此。
事情本可以就此结束,但如果不将手机与安娜的 Apple ID 解绑,窃贼就无法从转售中获得那么多钱。 于是他们改用了 B 计划。
ssr二维码分享
钓鱼信息发送三小时后,当 Anna 显然不会在钓鱼页面上输入自己的账户信息时,她接到了一个语音电话。 来电者自称是服务中心的员工,说出了手机的准确型号和颜色,然后问她是否丢失了手机。 他接着说,手机就在位于城市另一端购物中心的服务中心,并邀请 Anna 前去领取。
安娜对这次网络钓鱼还记忆犹新,她问了几个合理的问题,问他是如何拿到电话和她的号码的,试探打电话的人本身是不是骗子。 对此,陌生人的回答很简短: "如果你不需要电话,就不要来了。"
他还说,把手机送到服务中心的人看起来很可疑,所以他在数据库里查了一下,发现手机被列为丢失。 同一个(显然是神奇的)数据库中还有安娜的电话号码。 长话短说,在拾到手机的人回来取手机之前,她有一个小时的时间取手机。
让我们先来了解几个技术细节。 要知道手机是否丢失,首先需要开机。 然后,手机会显示丢失通知和联系失主的电话号码。 请记住,由于旧 SIM 卡与手机一起被盗,而新卡正在发行,安娜提供的是朋友的号码,而不是自己的号码。 因此,如果有人尝试使用 "与我联系 "号码,它就会联系到安娜指定的号码。
此外,在与所谓的服务中心通话期间,安娜还检查了自己的手机是否上线。 当她发现手机没有上线时,她告知了来电者,而对方则敏捷地回答说,也许手机已经重新链接到了另一个 Apple ID 上。 如果我们能消除情绪和心理压力,这将是一个明显的识破骗局的时刻。 但让我们看看现实中事件是如何发展的。
接着,冒充服务代表的男子告诉安娜,店里不会为她耽误其他顾客的时间,如果其他人来取手机,手机就会归还。 他还让安娜如果一个小时内无法赶到购物中心,就打电话给她。 然后又来了一招:他让她带上原手机包装和身份证。 这一招果然奏效。 为了安全起见,安娜带上几个朋友,叫了一辆出租车,踏上了寻找之旅。 购物中心离这里有 30 分钟车程,完全在规定时间内。
在路上,安娜打电话到 "服务中心 "询问最新情况。 那名男子让她打开 "查找我的 iPhone "应用程序,并开始询问她在那里看到了什么、手机图标旁边的球是什么颜色等等,好像他真的是在调查她的案件。
当安娜说她快成功时,他让她再次登录 iCloud,查看设备是否已经出现,然后让她按下 "删除 "按钮,并说出警告信息中是否包含某些词语。 安娜按下按钮并报告了警告信息的内容。 该男子高兴地表示,一切都清楚了:手机已经从 iCloud 中解除链接,重新链接需要点击确认删除,之后就会重新连接。
安娜当然没有这样做--尽管情况很紧张,但她还记得,在任何情况下都不能将手机从机主的账户中解锁。 因此,她回复说,她会在中心解决这个问题。
几分钟后,骗子带着最有效的社交工程技术再次打来电话。 为了给受害人施压,他声称拾到手机的人又回来拿手机了,所以他必须当场决定是否把手机还给他们。
安娜听到了公共场所典型的背景噪音,有人问 "怎么样?",骗子说 "稍等,伙计们",同时继续坚持让安娜把手机从云端移除。 那名男子说他会交出所有的监控录像,但他不能让顾客再等下去了。 他说他要把电话给他们。
不出所料,当安娜到达购物中心时,并没有发现服务中心。 此外,一名当地警官后来向她保证,根本不存在这样的地方,并说骗子经常把受害者引到那个地方,还详细介绍了与安娜所遭遇的骗局如出一辙的骗局。
之后,骗子们没有再联系,但钓鱼信息又持续了几天,显然是希望安娜屈服并交出密码。
最终,安娜没有拿回她的 iPhone。 但她也没有吞下骗子的诱饵。 被盗的手机仍然与她的 Apple ID 绑定,并激活了 "擦除 iPhone 模式"--只要一上网,手机就会被擦除并 "变砖"--因此窃贼只能将其作为备件出售。
ssr二维码分享
总之,这里有一些关于 iPhone 丢失或被盗时该怎么办的提示。
- 立即在查找我的 iPhone 应用程序中启用丢失模式。
- 请联系您的服务提供商封堵 SIM 卡,尤其是在您没有使用 PIN 码保护 SIM 卡的情况下(默认情况下,PIN 码通常是禁用的或简单的,如 0000)。
- 如果手机显然不会归还给你,请立即激活 "擦除 iPhone "模式。
- 请记住,短信是可以伪造的,语音电话更是如此。 如果短信中的信息与你在 "查找我的 iPhone "中看到的信息不符,那么很可能是有人想让你搭便车。
- 检查你的电子邮件中是否有真正的 "查找我的 iPhone "信息。 如果没有,那么你收到的任何关于你手机的短信都可能是诈骗短信。
- 在浏览器中手动(并仔细)输入 icloud.com,而不是按照短信中的链接输入,切勿在通过链接打开的页面上输入 Apple ID 和密码。
- 保持冷静。 骗子可能会试图催促你当机立断做出决定。 这是惯用伎俩--不要屈服。
- 无论骗子如何向你施压,千万不要从查找我的 iPhone 应用程序中删除丢失的手机。