V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nevin47
V2EX  ›  iPhone

iPhone 上周丢了,小偷来了钓鱼网站,大家要不来玩玩?

  •  1
     
  •   nevin47 · 2015-08-18 11:33:02 +08:00 · 13216 次点击
    这是一个创建于 3389 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://www.icloud.com.idios.com.cn/

    应该是销赃团队的东西,发短信的时候连我的真名都查出来了

    手机不指望找回来了,大家一起来玩玩呗哈哈哈

    第 1 条附言  ·  2015-08-18 13:24:09 +08:00
    这个团队不死心啊,才又发了一个邮件过来,伪造的 icloud 的邮箱
    地质变成了:
    http://www.icloud-idl0e.com
    第 2 条附言  ·  2015-08-18 15:12:04 +08:00
    这个网站可以做 WHOIS 反查,然后看了一下关联邮箱后发现关联了好几个钓鱼的。准备等会儿把这个信息反馈给 JC 叔叔,然后 V 友们有啥想玩的继续玩吧 XD
    第 3 条附言  ·  2015-08-19 21:52:08 +08:00
    这个故事的最后结果就是这个销赃团队居然获取了我 AppleID 的注册邮箱,然后破解了邮箱重设了我的密码……很忧伤的故事

    设置的是一个常用的强密码,居然也给破解了

    有大牛知道是这一系列动作是怎么执行的么……
    69 条回复    2015-08-20 21:17:30 +08:00
    jameszeng
        1
    jameszeng  
       2015-08-18 11:39:24 +08:00
    这很危险
    powergx
        2
    powergx  
       2015-08-18 11:45:19 +08:00   ❤️ 5
    我写了几万个随机账号和密码进去
    ShadyK
        3
    ShadyK  
       2015-08-18 11:51:30 +08:00
    真挺危险的,做的真像,估计一般用户有八成都会填帐号密码进去了
    WilliamShi
        4
    WilliamShi  
       2015-08-18 11:54:57 +08:00
    我输了点中文玩。。。感觉跟即时聊天软件似的。。。对方还不能还嘴。。。
    iOSSer
        5
    iOSSer  
       2015-08-18 12:07:38 +08:00
    发给苹果公司吧
    Leafove
        6
    Leafove  
       2015-08-18 12:09:51 +08:00
    看字体就是假的
    nevin47
        7
    nevin47  
    OP
       2015-08-18 12:24:15 +08:00
    @jameszeng 是的,我把短信给我妹子一看,妹子说她自己看的话都不知道是假的
    nevin47
        8
    nevin47  
    OP
       2015-08-18 12:24:32 +08:00
    @iOSSer 没啥用吧
    dikcen
        9
    dikcen  
       2015-08-18 12:26:22 +08:00
    链接没一个能点的......
    ItzhacLea
        10
    ItzhacLea  
       2015-08-18 12:35:04 +08:00
    圖片好模糊...一看就知道是假的
    rock_cloud
        11
    rock_cloud  
       2015-08-18 12:36:51 +08:00
    现在貌似自动跳百度了
    dong3580
        12
    dong3580  
       2015-08-18 12:41:34 +08:00
    玩坏了。。。

    话说这些没备案的诈骗网站,访问都这么快,之前见到好几次都是。
    759648397
        13
    759648397  
       2015-08-18 12:44:08 +08:00
    多玩几次就到百度了,哈哈
    hinate
        14
    hinate  
       2015-08-18 12:44:22 +08:00
    现在自动跳到百度了
    latteczy
        15
    latteczy  
       2015-08-18 12:44:27 +08:00
    @powergx 别闹!人家有防爬机制的。你多填几次,你的 ip 就会被封的。
    wkan
        16
    wkan  
       2015-08-18 12:50:17 +08:00   ❤️ 1
    出现了这个...
    wheatcuican
        17
    wheatcuican  
       2015-08-18 12:51:06 +08:00
    页面一打开, MSE 就开始弹窗口了。。。
    SeanChense
        18
    SeanChense  
       2015-08-18 12:53:13 +08:00 via iPhone
    @wkan 你点了什么出现了开发者的愤怒
    wkan
        19
    wkan  
       2015-08-18 12:55:36 +08:00
    @SeanChense 我随便填了两个账号…
    nevin47
        20
    nevin47  
    OP
       2015-08-18 13:04:43 +08:00
    已经被大家玩坏了么……有谁能扫描出后台的账户密码吗哈哈
    Esec
        21
    Esec  
       2015-08-18 13:12:56 +08:00

    在 v2 上有个 365+天前的类似报告...
    /t/125206#r_1245701
    nevin47
        22
    nevin47  
    OP
       2015-08-18 13:17:31 +08:00
    @Esec 那个网站我上午就看了,背锅侠啦,现在感觉钓鱼网站都是 asp 的
    SeptimusX
        23
    SeptimusX  
       2015-08-18 13:26:09 +08:00
    微软雅黑…真不专业…
    yxaaa123
        24
    yxaaa123  
       2015-08-18 13:32:14 +08:00
    好希望看到高手替天行道
    SuujonH
        25
    SuujonH  
       2015-08-18 13:34:01 +08:00
    诶呦卧槽也是 666

    lausius
        26
    lausius  
       2015-08-18 13:35:21 +08:00
    那个 idios 看着以为是 idiots 。
    kingname
        27
    kingname  
       2015-08-18 13:37:30 +08:00
    @Esec 竟然是 netbox, 这东西是 08 年的东西了。。。。
    SeanChense
        28
    SeanChense  
       2015-08-18 13:38:31 +08:00
    @SuujonH 我还是没明白他说这些话的动机
    nevin47
        29
    nevin47  
    OP
       2015-08-18 13:43:40 +08:00
    @SuujonH 66666
    typcn
        30
    typcn  
       2015-08-18 14:12:42 +08:00
    已死
    zhujinliang
        31
    zhujinliang  
       2015-08-18 14:15:57 +08:00
    赶快按,老子域名马上要停止解析了,等会你想按都没机会了

    2333
    b821025551b
        32
    b821025551b  
       2015-08-18 14:20:54 +08:00


    这么粗鲁~
    typcn
        33
    typcn  
       2015-08-18 14:30:58 +08:00
    490 台 NTP 放大攻击打上去,这机房还没 Null Route ,有点厉害
    canky
        34
    canky  
       2015-08-18 16:22:39 +08:00 via iPhone
    楼上牛逼
    cst4you
        35
    cst4you  
       2015-08-18 17:18:02 +08:00
    现在的中小学生也是厉害, 动不动就 CCDD
    nevin47
        36
    nevin47  
    OP
       2015-08-18 17:35:03 +08:00
    感觉有 V 友持续在打这个域名,刚才直接当机,现在能访问但是不正常 XD
    itsjoke
        37
    itsjoke  
       2015-08-18 17:42:57 +08:00
    还能玩?
    貌似都不行了吧。 233 被玩坏了
    moonkiller
        38
    moonkiller  
       2015-08-18 17:53:09 +08:00
    笑哭了 骗子被激火了
    leassy
        39
    leassy  
       2015-08-18 17:55:10 +08:00
    @typcn 你好,又遇到你了👍💯
    243205964
        40
    243205964  
       2015-08-18 18:13:33 +08:00
    @typcn 感觉你每次遇到不开心的事就 500G 流量接好哈哈哈
    lyragosa
        41
    lyragosa  
       2015-08-18 18:29:58 +08:00
    然而都打不开了。。
    t895
        42
    t895  
       2015-08-18 20:56:39 +08:00 via iPhone
    你们真坏,也不留点给我们后到的玩玩😂😂
    nevin47
        43
    nevin47  
    OP
       2015-08-18 21:02:36 +08:00
    @t895 好像又来新的了……容我明天再分享给大家玩玩 XD
    typcn
        44
    typcn  
       2015-08-18 21:03:54 +08:00
    @nevin47 发出来
    xuc
        45
    xuc  
       2015-08-18 21:13:43 +08:00
    来晚了 = =!
    nevin47
        46
    nevin47  
    OP
       2015-08-18 21:33:05 +08:00
    typcn
        47
    typcn  
       2015-08-18 21:46:23 +08:00
    @nevin47 看看能不能打开了
    cnnbboy
        48
    cnnbboy  
       2015-08-18 21:47:52 +08:00
    我也贡献一个, www.appioe110.com
    nevin47
        49
    nevin47  
    OP
       2015-08-18 21:48:06 +08:00
    @typcn 应该和之前是一个服务器,大神你还在给那边 NTP 么……
    typcn
        50
    typcn  
       2015-08-18 22:02:45 +08:00
    @nevin47 服务商已经给他 Null Route 了吧
    nevin47
        51
    nevin47  
    OP
       2015-08-18 22:11:09 +08:00
    @typcn 应该是这个原因, WHOIS 反查注册信息下面全是钓鱼网站

    联系了 JC 后但是感觉那边根本不想管这事儿,只能放出来在论坛上让大家一起把玩把玩了 XD
    LagunAPaTa
        52
    LagunAPaTa  
       2015-08-18 23:36:27 +08:00
    都打不开了=。=本来还想娱乐一下
    dong3580
        53
    dong3580  
       2015-08-18 23:40:46 +08:00
    @nevin47
    JC 不会管的,之前因为某事公司去报案 我们这都不管。
    loveuqian
        54
    loveuqian  
       2015-08-18 23:59:28 +08:00
    你们也真是会玩。。。
    itsjoke
        55
    itsjoke  
       2015-08-19 08:34:29 +08:00
    JC 肯定不会管了, CNNIC 或者 12319 应该会管。
    wildlynx
        56
    wildlynx  
       2015-08-19 09:21:49 +08:00
    我来共享一个因为骗 apple id 不成,然后试图骗取密保邮箱的 url :
    http://www-aq.com/qw-asp/
    djyde
        57
    djyde  
       2015-08-19 09:40:51 +08:00
    djyde
        58
    djyde  
       2015-08-19 09:43:41 +08:00


    续上
    wildlynx
        59
    wildlynx  
       2015-08-19 10:39:40 +08:00
    @djyde 已经无法访问了
    flyz
        60
    flyz  
       2015-08-19 10:41:52 +08:00
    @wildlynx 现在便宜都做二次验证了?
    wildlynx
        61
    wildlynx  
       2015-08-19 11:05:28 +08:00
    www-aq.com 的一些 whois 信息:

    Admin Name: Sa Zhi Hui
    Admin Organization: Xin Jiang
    Admin Street: Zhi Qiang Tong Xun ,,
    Admin City: Yi Li Ha Sa Ke Zi Zhi Zhou
    Admin State/Province: Xin Jiang
    Admin Postal Code: 835200
    Admin Country: CN
    Admin Phone: +86.0999332444
    Admin Phone Ext:
    Admin Fax:+86.0999332444
    Admin Fax Ext:
    Admin Email: [email protected]

    QQ ( 1781184855 ): ID 官解客服🏆HacKer ........
    nevin47
        62
    nevin47  
    OP
       2015-08-19 21:51:24 +08:00
    这个故事的最后结果就是这个销赃团队居然获取了我 AppleID 的注册邮箱,然后破解了邮箱重设了我的密码……很忧伤的故事

    设置的是一个常用的强密码,居然也给破解了

    有大牛知道是这一系列动作是怎么执行的么……
    nevin47
        63
    nevin47  
    OP
       2015-08-19 22:00:48 +08:00
    好像我自己回复上不了首页了。

    @typcn

    求大神答疑解惑 Orz
    typcn
        64
    typcn  
       2015-08-19 22:03:49 +08:00
    @nevin47 多半是社工,或者 Apple 的邮件环节有漏
    nevin47
        65
    nevin47  
    OP
       2015-08-19 22:05:03 +08:00
    @typcn 应该是社工了,应该是某次密码泄露的结果

    现在只能试试查 ICCID 再求助 JC 叔叔了 TAT
    typcn
        66
    typcn  
       2015-08-19 22:08:09 +08:00
    @nevin47 警察不要抱希望

    去苹果授权店,提供发票,盒子什么的东西,让售后锁把
    nevin47
        67
    nevin47  
    OP
       2015-08-19 22:12:23 +08:00
    @typcn 也是个好办法= =明天给 Apple 客服 Call 一个过去
    XuanYuan
        68
    XuanYuan  
       2015-08-20 10:16:30 +08:00
    @nevin47 应该是社工吧,强密码没用,不重复才是王道。
    sisyphus60
        69
    sisyphus60  
       2015-08-20 21:17:30 +08:00
    社工 什么意思啊?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1199 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 23:17 · PVG 07:17 · LAX 15:17 · JFK 18:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.