发现了一个专门骗取丢失 iPhone 机器 Apple ID 的网站，大家小心。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3382 天前的主题，其中的信息可能已经有所发展或是发生改变。

没想到居然可以做到那么逼真了，除了button按钮的返回和Text框的输入，其他都是直接link到苹果官网的有关页面,按下按钮后将输入的数值返回到服务器，窃取丢失的Apple ID。
网址是：www.apple.appidlq.com
由于一般都是通过手机短信通知失主然后在短信中加入链接，加上很多人都很着急就悲剧了。
结果居然真的有人相信了，大家进去看看即可，千万不要再去秀智商，最好有人可以去想办法去举报一下进行屏蔽，不过我知道即使屏蔽一个还有千千万万个。

按钮

屏蔽

18 条回复 • 2015-01-18 01:09:43 +08:00

Seakey

2015-01-13 18:45:01 +08:00

的确是，不过我一般用到apple id 的网站，苹果都是https的，大家注意吧

2015-01-13 20:33:26 +08:00

Registry Registrant ID:
Registrant Name:ke kankan
Registrant Organization:ke kankan
Registrant Street:guangdongshengshenzhenshi
Registrant City:shenzhen
Registrant State/Province:shenzhen
Registrant Postal Code:418000
Registrant Country:China
Registrant Phone:+86.595 8596154
Registrant Phone Ext:
Registrant Fax:+86.595 8596154
Registrant Fax Ext:
Registrant Email:[email protected]

这whois是没隐藏吗。。。

Parallel

2015-01-13 21:42:11 +08:00

myiphone-apple.com
搭个顺风车。某同学已被骗。

ThomasZ

2015-01-13 22:10:53 +08:00

难道你们没发现那个选择国家的地方中国不是国旗么？

kookxiang

2015-01-13 22:13:30 +08:00

每次看到这种网站都不知道说什么好，只能说学会看域名吧……

Liebe

2015-01-13 23:08:19 +08:00 via iPhone

对于我来说看看右下角的国家标识就难以忍受。太假了！

savebox

2015-01-14 00:13:14 +08:00

呵呵呵.说国旗太假的,你们去看看真实的网址看国旗是不是这样的.

houshuu

2015-01-14 00:36:27 +08:00

别说，仿的挺到位的

Delbert

2015-01-14 00:57:16 +08:00

@ThomasZ
@Liebe
https://appleid.apple.com/cn 看看官网的右下角。
这些网站除了submit action，其余都直接用的官网的cdn，不看源代码能看出来也是厉害。
除了 method用的get，action时post.asp，还真没有区别。不信自己审查元素。
@houshuu 不是仿，是直接用的……