freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

留个心眼:用Find My iPhone锁定手机后别太心急,小心反被钓鱼欺诈 金币
2015-03-08 20:46:15

一般来说,丢失了iPhone、iPad或Mac后,苹果用户可以用Find My iPhone功能找到或锁定手机。Find My iPhone可以帮助用户定位和锁定丢失的设备,同时可以播放声音、显示信息或者删除设备中所有数据。

虽然苹果的这种保护功能非常强大,但是小偷也不是吃素的。近日就出现了一种新的欺诈方法,虽然用户使用了Find My iPhone锁住了丢失的手机,但偷窃者通过伪造icloud页面对受害者实施“钓鱼”,成功对设备解锁。

欺诈过程

苹果手机Find My iPhone中的“丢失模式”(Lost Mode)是一个相当实用的功能,它允许失主在iCloud上直接发一段文字到手机——例如:“你好,我的iPhone丢了,请联系133xxxxxxxxx,感谢万分!”,这样捡到手机的好心人就知道如何联系失主了。

但是,小偷也完全可以利用这个电话号码进行诈骗。在这个案例中,偷窃者就发送了如下的短信到失主的联系号码上:

“苹果公司(Apple Inc .)  iPad 3 G  64 GB灰色  +(电子邮件地址)  14:14 PDT。所在位置 :[链接]。”

                                            iphone-theft-victims-tricked-into-unlocking-devices-through-fake-icloud-login-page-2

而短信中的这个链接是一个“钓鱼”链接,将引导失主进入一个伪造的icloud的钓鱼网站,它看起来与icloud的界面非常类似。

                          iphone-theft-victims-tricked-into-unlocking-devices-through-fake-icloud-login-page-3

一旦心急如焚的失主在伪造钓鱼页面中输入自己的iCloud用户名和密码,偷窃者就获得了这些信息,并可以退出苹果设备的“丢失模式”,将设备完全据为己有。

安全建议

一般来说,使用Find My iPhone丢失模式锁定设备后,会是一种焦躁的心情:一方面因“保住”了宝贝而感到欣喜,一方面又急切的想获得捡到手机者的回复。这种复杂的心情是上述欺诈方法能够得逞的主要原因,急躁的情绪往往让人失去理智。

在此FreeBuf提醒各位,丢失电子产品之后应当保持冷静和警惕哦。

[消息来源:hackread,翻译整理/banish,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦