V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Juggernaut
V2EX  ›  Apple

恨不得挖个坑把自己埋进去,被钓鱼了

  •  
  •   Juggernaut · 2018-05-29 13:17:29 +08:00 · 12457 次点击
    这是一个创建于 2370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情这样子的: 前阵子女人乘车把一个 iphone7 128g 掉在火车上,当然回头就找不到了,立即开启丢失模式,并加强 id 密码;

    然后机器一直处于丢失模式,中午刚吃完饭,王者荣耀 ing,然后跳出一条短信: Apple Inc 的重要通知: 您有一台"异常离线"的 iPhone 设备正在连接 iTunes 尝试刷机激活,系统已成功定位到精确位置信息,如非您本人操作,请登陆 http://www.itunes.favid.cn/id 立即阻止刷机并锁定该设备刷机位置,最新位置将保留 24 小时。 [ Apple 全中心]

    没仔细看,赶紧不玩游戏了,立即登录给的地址……随后你懂得…眼睁睁的看着被人把 iPhone 取走,真为自己的智商感到悲哀…

    107 条回复    2018-05-30 11:50:34 +08:00
    1  2  
    guoziyan
        1
    guoziyan  
       2018-05-29 13:20:03 +08:00
    这个地址是来搞笑的吗,里面的字体都糊掉了
    Nick2VIPUser
        2
    Nick2VIPUser  
       2018-05-29 13:21:46 +08:00
    给他做几波压力测试安慰一下自己...
    liuminghao233
        3
    liuminghao233  
       2018-05-29 13:25:18 +08:00 via iPhone
    现在不是有 2step 验证的吗
    bfdh
        4
    bfdh  
       2018-05-29 13:29:51 +08:00
    作为一名从业者,这种质量的钓鱼网站都能把你钓到,你该反思一下了。
    jimrok
        5
    jimrok  
       2018-05-29 13:35:54 +08:00
    已经被爆多次了,还有人上钩。
    zhouyou457
        6
    zhouyou457  
       2018-05-29 13:41:18 +08:00   ❤️ 2
    https://i.loli.net/2018/05/29/5b0ce7e1576b4.jpg

    whois 查到的信息,自己看吧
    Juggernaut
        7
    Juggernaut  
    OP
       2018-05-29 13:43:21 +08:00
    @bfdh 心情很急切,虽然看 msg 的时候疑问很多,但是还是点了进去
    Juggernaut
        8
    Juggernaut  
    OP
       2018-05-29 13:45:24 +08:00
    @zhouyou457 能否报警?
    way001
        9
    way001  
       2018-05-29 13:56:20 +08:00
    都有 whois 了,不下一步?
    Juggernaut
        10
    Juggernaut  
    OP
       2018-05-29 13:59:22 +08:00
    @way001 如何下一步?
    laoyur
        11
    laoyur  
       2018-05-29 14:04:04 +08:00   ❤️ 1
    楼主当时是不是脑抽了,「立即开启丢失模式,并加强 id 密码」,看你这架势,妥妥地知道后续会有钓鱼邮件发来的,对吧
    然后邮件还真来了,却直接进去登录了,有点不可思议哈
    Juggernaut
        12
    Juggernaut  
    OP
       2018-05-29 14:07:06 +08:00   ❤️ 1
    @laoyur 王者荣耀正打的激烈……然后一心想手机回来,虽然在点击的时候疑问很多,譬如 apple ID 绑定的不是这个手机号,还有这个域名…还是义无反顾的跳坑了
    goodniuniu
        13
    goodniuniu  
       2018-05-29 14:09:05 +08:00
    没有顺手把其他机器给远程锁了吧?
    xshenmi
        14
    xshenmi  
       2018-05-29 14:11:10 +08:00
    啥?察觉到被钓鱼不第一时间改密码还来这里发帖?
    painter
        15
    painter  
       2018-05-29 14:14:59 +08:00
    保留 24 小时 又不着急这一会儿
    x86
        16
    x86  
       2018-05-29 14:18:39 +08:00
    想不到在 v2 居然能看到中标的帖子
    Juggernaut
        17
    Juggernaut  
    OP
       2018-05-29 14:19:33 +08:00
    @x86 被自己给蠢哭了……
    Juggernaut
        18
    Juggernaut  
    OP
       2018-05-29 14:19:58 +08:00
    @xshenmi 赶紧把其它设备下线
    way001
        19
    way001  
       2018-05-29 14:21:24 +08:00
    @Juggernaut 能做到钓。鱼这一步,应该是产。业或者一条。龙了。可以试试报。警,或者牛。逼了,反打回去
    20015jjw
        20
    20015jjw  
       2018-05-29 14:25:34 +08:00 via Android
    只能怪王者荣耀
    twitch
        21
    twitch  
       2018-05-29 14:31:34 +08:00 via Android
    是不是 852 开头的香港手机号给你发的短信?
    SNOOPY963
        22
    SNOOPY963  
       2018-05-29 14:36:02 +08:00
    楼主女人这么操作就算了。。 楼主你一从业人员啊…… 我说什么好呢,都要怀疑自己世界观了好哇

    从业人员都这么跳坑,普通人还有可以避免这种情况的操作么?

    只能怪王者荣耀
    minamike
        23
    minamike  
       2018-05-29 14:41:08 +08:00
    这域名这么假...
    Zeonjl
        24
    Zeonjl  
       2018-05-29 14:47:18 +08:00 via Android
    这种网络钓鱼,从业者会被定罪判刑吗?
    lzhd24
        25
    lzhd24  
       2018-05-29 14:47:59 +08:00
    求机心切,可以理解。
    ylsc633
        26
    ylsc633  
       2018-05-29 14:49:12 +08:00   ❤️ 9
    所以说啊,王者荣耀有毒, 以后不要玩了!
    porwyn
        27
    porwyn  
       2018-05-29 14:57:18 +08:00
    whois 信息随便的,我有时候用的是别人的,查备案信息吧
    nodin
        28
    nodin  
       2018-05-29 15:00:10 +08:00 via Android
    .cn 的网址,可以查得到的,报警吧
    yylzcom
        29
    yylzcom  
       2018-05-29 15:05:52 +08:00
    @nodin #28 只有闹才能查得到,以前经常有人曝光 apple 钓鱼网站, 当时我还天真地联系主机商要求关闭,邮箱 qq 和在线聊天都用上了,主机商不理不睬(说要买主机人家就很热情了)。
    后来想了想,关闭主机人家拿不到钱,黑产大佬才是给他们真金白银的
    Felldeadbird
        30
    Felldeadbird  
       2018-05-29 15:33:59 +08:00
    楼主较真的话,可以这么做.
    1.如果可以拿到 域名的信息,报警。
    2.警方估计不受理的。
    3.找媒体。 直接说 自己已经有对方信息什么 balabala ……就是警方不立案
    njlcazl
        31
    njlcazl  
       2018-05-29 15:39:38 +08:00
    在那种紧急情况下看到救命稻草。可以理解,就是利用这种心理
    cattyhouse
        32
    cattyhouse  
       2018-05-29 15:49:28 +08:00 via iPhone
    打不开了
    leavic
        33
    leavic  
       2018-05-29 15:52:14 +08:00
    想开点,就算不被钓鱼,这机器也拿不回来。
    Juggernaut
        34
    Juggernaut  
    OP
       2018-05-29 16:05:21 +08:00
    @twitch 是的 852 5539 6145
    POPOEVER
        35
    POPOEVER  
       2018-05-29 16:07:28 +08:00
    核心应该是玩农药影响智商吧,哈哈哈
    Juggernaut
        36
    Juggernaut  
    OP
       2018-05-29 16:08:22 +08:00
    @leavic 我是被自己的蠢感到不爽
    bzw875
        37
    bzw875  
       2018-05-29 16:23:01 +08:00   ❤️ 1
    楼主不必难过,心急的时候判断力会下降的。之前我同事 iphone 拉出租车里了,回来和我们说我就提醒他一下小心钓鱼短信。结果过了 2 天还是被钓鱼了
    LeungV2
        38
    LeungV2  
       2018-05-29 16:28:01 +08:00
    安卓机路过
    zj299792458
        39
    zj299792458  
       2018-05-29 16:34:49 +08:00 via iPhone
    不太理解,刷机有了 iCloud 密码就能绕过锁屏密码吗?或者锁屏密码被破解了?
    Juggernaut
        40
    Juggernaut  
    OP
       2018-05-29 16:43:12 +08:00   ❤️ 1
    @zj299792458 他那个 fake 网页登陆后让递交锁屏密码…再次蠢哭
    Microi
        41
    Microi  
       2018-05-29 17:13:22 +08:00
    @Juggernaut #40 不是可以找回密码吗?
    VxJiahua
        42
    VxJiahua  
       2018-05-29 17:20:30 +08:00 via Android
    当引以为鉴了
    zj299792458
        43
    zj299792458  
       2018-05-29 17:23:04 +08:00 via iPhone   ❤️ 1
    @Juggernaut 哈哈哈哈哈哈😂,老哥这波操作稳,令人窒息!
    shuax
        44
    shuax  
       2018-05-29 17:36:14 +08:00
    你要这样想,反正不管给不给密码手机都是回不来的了,好像也不亏啊。
    Juggernaut
        45
    Juggernaut  
    OP
       2018-05-29 17:48:29 +08:00
    @zj299792458 666666 蠢哭了~~
    Juggernaut
        46
    Juggernaut  
    OP
       2018-05-29 17:49:02 +08:00
    @shuax 手机也没打算要回来,就是被自己蠢哭了,感觉不爽
    ylsc633
        47
    ylsc633  
       2018-05-29 17:58:03 +08:00
    emmm... 再回答一次吧..

    如果楼主 还真的很气愤!
    现在有了地址.. 还有一些基本信息.
    我建议你去反查一些数据,然后多方判断是否是此人(有盗用其他人信息进行设置 whois)

    我刚才随便搜索了下,这人用这个 [email protected] 还注册了一个微博.. 然后用微博还 授权了 多米

    类似每次打游戏遇到无脑喷子的时候,我非常气愤,我都是喜欢反查这人数据,如果能得到他电话,然后爆破一波.. 解气!!
    bao3
        48
    bao3  
       2018-05-29 18:01:21 +08:00 via iPhone
    通难道不开通二次验证?
    Juggernaut
        49
    Juggernaut  
    OP
       2018-05-29 18:15:00 +08:00
    @ylsc633 baidu bing 貌似都搜索不到 [email protected]
    twitch
        50
    twitch  
       2018-05-29 18:16:24 +08:00 via Android
    @Juggernaut 我朋友也是被香港手机号掉的鱼,估计都是一伙人
    gclove
        51
    gclove  
       2018-05-29 18:19:46 +08:00
    你不登录也找不回来, 人家都按配件卖的 .
    gclove
        52
    gclove  
       2018-05-29 18:21:12 +08:00
    我也丢过,我收到这个短信的时候也觉得苹果服务这么好嘛.

    但我看了一眼域名就知道不是苹果了,随后他们给我发了两年的邮件.

    最后被我骂了一顿,不再给我发这种邮件了
    laoyur
        53
    laoyur  
       2018-05-29 18:34:55 +08:00
    > 他那个 fake 网页登陆后让递交锁屏密码…再次蠢哭

    楼主,我觉得如果对方再添加一个实名认证选项,要求你往某个银行卡上打一笔保证金,估计你也会中招
    ylsc633
        54
    ylsc633  
       2018-05-29 18:36:56 +08:00
    @Juggernaut 谷歌能搜到这个邮箱还注册了结果其他的域名!
    然后我拿这个号在百度和知乎试了一下!
    好像也注册了......不过百度账户应该是被封了..

    那么,此刻,你需要一份 网易邮箱的数据...
    HangoX
        55
    HangoX  
       2018-05-29 18:37:16 +08:00 via Android
    你可以试试第二阶段,不停的刷你的机器有没有换机记录,有的话叫苹果扣下来
    Juggernaut
        56
    Juggernaut  
    OP
       2018-05-29 18:42:37 +08:00
    @laoyur 那不会的,输入完了我就清醒了
    Juggernaut
        57
    Juggernaut  
    OP
       2018-05-29 18:43:01 +08:00
    @HangoX 求指南
    Juggernaut
        58
    Juggernaut  
    OP
       2018-05-29 18:45:50 +08:00
    @ylsc633 OK,我看看,BTW,你有养猪的数据吗
    Juggernaut
        59
    Juggernaut  
    OP
       2018-05-29 18:46:25 +08:00
    @HangoX OK,我看到了,二次验证是吧
    Juggernaut
        60
    Juggernaut  
    OP
       2018-05-29 19:09:11 +08:00
    @HangoX appleid.apple.com/account/manage 里面手机还在,我应该怎么锁?找不到链接
    sobigfish
        61
    sobigfish  
       2018-05-29 19:12:43 +08:00
    一般来说,域名估计也是盗用的
    Juggernaut
        62
    Juggernaut  
    OP
       2018-05-29 19:24:17 +08:00
    @HangoX 400 电话 apple 回答智能通过查找 iPhone 来锁定,appleid.apple.com/account 里面手机的 IMEI 告诉对方都没用
    xiazaizhe
        63
    xiazaizhe  
       2018-05-29 19:30:19 +08:00 via iPhone
    做钓鱼网站的会把自己信息留在域名吗 滑稽
    hnpyhyz
        64
    hnpyhyz  
       2018-05-29 20:47:34 +08:00 via iPhone
    你不配叫 juggernaut !哼!
    Stevenv
        65
    Stevenv  
       2018-05-29 20:55:20 +08:00
    这个网站都能进 http://www.nawang.cn/
    Stevenv
        66
    Stevenv  
       2018-05-29 20:56:55 +08:00
    sacshion
        67
    sacshion  
       2018-05-29 21:20:40 +08:00
    哪位大佬解释一下这什么情况 从没用过苹果 看不太懂
    http://www.itunes.favid.cn/id
    这个现在打不开,只是当时为了钓 lz 的密码的一个临时网站?
    uptime
        68
    uptime  
       2018-05-29 21:45:43 +08:00
    Lentin
        69
    Lentin  
       2018-05-29 22:23:34 +08:00
    @sacshion .apple.com/ .google.com/ .baidu.com/ 认清这些就不会被钓鱼了
    artandlol
        70
    artandlol  
       2018-05-29 22:32:56 +08:00 via iPhone
    厦门 it 这么落后的一个地方有被黑了一波
    artandlol
        71
    artandlol  
       2018-05-29 22:36:03 +08:00 via iPhone
    @Lentin 天真,异构的拉丁字母地址了解下。还有 whois 的信息未必真实,也可能是个壳
    df4VW
        72
    df4VW  
       2018-05-29 23:14:37 +08:00
    太心急了,可以理解,以后都开 2step 吧
    PP
        73
    PP  
       2018-05-29 23:20:26 +08:00   ❤️ 1
    仿佛丢了两次。安慰安慰楼主!
    jiangzhuo
        74
    jiangzhuo  
       2018-05-29 23:24:34 +08:00   ❤️ 1
    @Lentin #69 这几个域名也不好认,Punycode 一下有时候不仔细看很难看清
    并且可以跟公共 wifi 结合,发现被盗手机号连接上公共 wifi 后,后台推送短信,链接看着也是 apple 或者 iCloud 的域名,路由器发现是 HTTP 请求的 URL 有特定参数后,直接跳转到 punycode 伪装过的网址,当然这个伪装过的网址是根本没有注册的,路由器的 DNS 也是动过手脚的,会给你解析到钓鱼你的坏人的服务器。
    Juggernaut
        75
    Juggernaut  
    OP
       2018-05-29 23:37:51 +08:00
    @df4VW 2step 有用吗?对方拿到我的 id 密码后立即解锁手机,然后擦除…电话问 apple 官方人员,提供手机号、IMEI 都说没用
    wdlth
        76
    wdlth  
       2018-05-29 23:43:04 +08:00
    现在没 https 的登录我几乎都不理……
    df4VW
        77
    df4VW  
       2018-05-29 23:43:44 +08:00
    @Juggernaut 有用呀,2step 拿到你密码还不够,还需要再一个验证码
    Lentin
        78
    Lentin  
       2018-05-30 00:59:24 +08:00 via iPhone
    @jiangzhuo 手机兜里放好比啥都强
    QK8wAUi0yXBY1pT7
        79
    QK8wAUi0yXBY1pT7  
       2018-05-30 01:37:07 +08:00
    Apple 也是不作为啊。
    人在注意力被高度吸收的情况下,判断力是会极剧降低的。
    管他是不是本人信息,既然 cn 域名,就报警吧。至少不要让它再害其他人不是
    hyyou2010
        80
    hyyou2010  
       2018-05-30 01:55:57 +08:00
    favid.cn 域名是厦门纳网注册的,二级域名被用做诈骗,这家公司脱不了干系。建议楼主报案,并且向国内相关信息管理部门反馈。
    uptime
        81
    uptime  
       2018-05-30 02:16:05 +08:00
    @hyyou2010 这逻辑,超级无语。
    1762628386
        82
    1762628386  
       2018-05-30 02:42:43 +08:00
    @uptime 好像没毛病
    maemolee
        83
    maemolee  
       2018-05-30 06:28:40 +08:00   ❤️ 1
    楼主的智商和股票似的,时高时低啊……
    Wicked
        84
    Wicked  
       2018-05-30 07:15:30 +08:00 via iPhone
    @df4VW 话说,2step 验证码不是发你手机上的吗,楼主的手机都没了
    crll
        85
    crll  
       2018-05-30 07:58:43 +08:00
    @maemolee 哈哈哈~~
    tvallday
        86
    tvallday  
       2018-05-30 08:08:51 +08:00 via Android
    下次给女人买安卓机就没这种问题了。
    hiyouli
        87
    hiyouli  
       2018-05-30 08:20:17 +08:00
    大家也都不要嘲笑楼主啦,人嘛,大多数都一样,智商这玩意儿,总有时候会下线一会儿的。

    时时刻刻都智商在线,感觉挺累的。哈哈哈。
    sdshdv
        88
    sdshdv  
       2018-05-30 09:07:53 +08:00 via Android
    外行人都不一定会中招
    anyforever
        89
    anyforever  
       2018-05-30 09:19:12 +08:00
    游戏玩多了。。还没走出来
    ii4Rookie
        90
    ii4Rookie  
       2018-05-30 09:42:58 +08:00
    @gclove 知道是骗子 然后忍了两年 可以可以 厉害厉害 666 哈哈哈哈
    qianbiTH
        91
    qianbiTH  
       2018-05-30 09:55:13 +08:00 via Android
    @zhouyou457 尽然没匿名。。。
    qianbiTH
        92
    qianbiTH  
       2018-05-30 09:59:00 +08:00 via Android
    @qianbiTH 好吧,就是个壳
    poorcai
        93
    poorcai  
       2018-05-30 09:59:03 +08:00 via iPhone
    锁屏密码都找你要了,你还给了😆
    ioth
        94
    ioth  
       2018-05-30 10:03:16 +08:00
    11 年我的 iphone4 丢出租车了,那时候啥保护也没有,只用了半年,7999 联通的机。
    有什么办法,钱财身外物。
    bao3
        95
    bao3  
       2018-05-30 10:05:09 +08:00
    @Wicked 两步验证码是发到设备和 SIM 卡上。楼主根本没开两步验证,所以被轻易盗了。这很早前就都说过了,手机 SIM 的 PIN 要打开,不解锁不显示信息内容,帐户开两步验证。。。。。。总有人觉得不去这么做。
    Antidictator
        96
    Antidictator  
       2018-05-30 10:11:09 +08:00
    @qianbiTH #92 是个壳啥意思
    hzm0318hzm
        97
    hzm0318hzm  
       2018-05-30 10:13:20 +08:00
    钓鱼都不舍得下本,连 https 都没,楼主吃一堑长一智吧,以后碰见这样的先确认域名。。。。。
    Antidictator
        98
    Antidictator  
       2018-05-30 10:14:31 +08:00
    @Juggernaut #58 心疼 OP,"网易 52G 密码库查询" 关键字 Google 一下
    Antidictator
        99
    Antidictator  
       2018-05-30 10:16:03 +08:00
    @artandlol #71 壳的意思是假信息吗?
    Antidictator
        100
    Antidictator  
       2018-05-30 10:17:09 +08:00
    @maemolee #83 emmmm,别这样,人在心急的状态下确实会判断力下降,感觉旁观者清多少也有这点意思吧,因为利益无关一般就很冷静了呢。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2845 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 08:44 · PVG 16:44 · LAX 00:44 · JFK 03:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.