【震惊】揭秘iPhone被盗后的巨大阴谋!
  • 猎豹安全实验室
  • 2016年08月11日 16:53
  • 0

你的iPhone丢失后会去向何处?其中的巨大阴谋定会让你大吃一惊!

说到iPhone,可算是国人最为追捧的智能手机品牌。今天,小编想和大家聊一聊关于iPhone被盗后的那些事!

相信用过苹果手机的朋友们,应该都知道Apple ID。通过Apple ID可以在App Store下载应用,iTunes Store下载影视资源,使用iCloud云存储服务,可远程查找我的手机位置、远程手机锁定和抹掉手机信息等等。看来这个Apple ID确实有点屌,但是任何体系都没有绝对的安全。

由于苹果手机用的人比较多,所以苹果手机也最容易被偷。那么被偷的手机肯定要被不法分子再次流入市场获利,在重新流入市场前唯一能做的就是刷机解锁重新激活,不然手机就是板砖一块,此时就必须要获取到原手机用户绑定的Apple ID和密码。

苹果手机在安全性和保密性上做得无疑是比较出色的,不法分子在获得手机后,如果没有密码,是无法通过任何方式进入手机获得数据的。可以说,你的手机数据和你的密码共存亡。而此刻,如果他无法获得密码,那么这台手机最终将被拆解。拆解之后,当做配件进行售卖,无法进行整机售卖,两者的价格也相差甚远。那么如何获取到手机的密码呢?

废话不多说,今天的重点就在这里拉开帷幕:

通过猎豹安全中心深入分析发现,围绕盗取苹果手机Apple ID早就形成了一条地下产业链,想要非法销售一台偷盗而来的苹果手机,需要有几个环节来完成:

环节1

一线作案人员,专门盗取用户苹果手机;

环节2

赃物收购人员,收购被盗手机后集中交由解锁商家(例如万能的淘宝商家)进行远程解锁;

【震惊】揭秘iPhone被盗后的巨大阴谋!

如下是淘宝商家展示的查询案例:

【震惊】揭秘iPhone被盗后的巨大阴谋!

环节3

淘宝解锁商家或其它商家(例如万能的华强北),通过非法渠道获取Apple ID,或通过社工库撞库等方式获取用户邮箱作为可能的Apple ID。正常拿到一台绑定Apple ID的机器,通过DFU强刷完开机都要登陆Apple ID来激活手机,而Apple ID是被打码的,如下图:

【震惊】揭秘iPhone被盗后的巨大阴谋!

如果要发送钓鱼邮件来骗取密码,首先得找到完整的Apple ID。淘宝商家会通过提供IMEI号(手机机身上可以查看)获取到Apple ID。大家不要惊讶,淘宝是万能的,在神奇的天朝这都不是问题!

另外还有一种渠道就是通过各种社工库利用手机号码获取到对应的邮箱账号和密码,而此邮箱和对应的密码极有可能就是用户的Apple ID和密码。因大部分人为了便于记忆习惯在不同的环境下使用相同的账号和密码,所以不法分子利用从社工库获取到的信息去尝试解锁成功的概率其实很高。

什么是社工库

即黑客在运用社会工程学进行攻击的时候积累的各方面数据的结构化数据库。简单的说,社工库是黑客用来记录攻击手段和方法的数据库,这个数据库里面有大量的信息,甚至可以找到每个人各种行为记录(每个人在每个网站上的账号、密码、分享的照片、信用卡记录、订的机票记录、通话记录、短信内容、各种社交软件的聊天等等包罗万象),比如之前有很火爆的查询开房记录的数据库,就是一个典型的极简单的社工库的例子。

环节4

钓鱼网站制作和传播人员,通过给用户的绑定邮箱(即Apple ID)发送钓鱼网址,诱导用户输入Apple ID和密码。

如果在环节3没有通过社工库拿到正确的注册邮箱(即Apple ID)和密码,那么不法分子就需要利用高仿苹果iCloud官网(https://www.icloud.com/)的钓鱼网站诱导用户主动提交Apple ID和密码,而这样高仿的钓鱼网站源码获取成本极低,在网络搜索iCloud源码或者iCloud仿站都可以找到大量下载资源。

【震惊】揭秘iPhone被盗后的巨大阴谋!

如下是几个典型的钓鱼网站:

【震惊】揭秘iPhone被盗后的巨大阴谋!

【震惊】揭秘iPhone被盗后的巨大阴谋!

【震惊】揭秘iPhone被盗后的巨大阴谋!

这类钓鱼网站的页面风格做的和真站相差无几,所有的外链都指向官网真实地址,只有登录按钮是指向钓鱼网站后台。大家千万不要小看这类页面简单的钓鱼网站,其实钓鱼后台系统发展到今天已经完全实现通过后台配置自动生成不法分子需要的任意钓鱼模板和特定功能。

下图就是一个典型的钓鱼模板生成系统,此系统除了可以生成高仿苹果官网外,还可以生成高仿QQ,淘宝等钓鱼网站。

【震惊】揭秘iPhone被盗后的巨大阴谋!

那这类钓鱼网址又是如何传播到用户手中的呢,最简单有效的方法有两种:

1、发邮件到用户邮箱

由于不法分子已经拿到了Apple ID,也就是你的邮箱,那么就可以轻而易举的模仿苹果官方邮件格式给你发送钓鱼邮件,而这个而邮件内容也会根据欺诈难易程度变换花样,首先会发送如下格式的邮件内容:

【震惊】揭秘iPhone被盗后的巨大阴谋!

大部分心急如焚、丧失心智的失主在收到上面的邮件后,都会直接点击”查找我的iPhone”而进入我们前面展示的钓鱼页面输入Apple ID和密码,但如果有部分失主持续犹豫怀疑没有及时提交Apple ID和密码,则不法分子会接着发送第二封邮件,如下图:

【震惊】揭秘iPhone被盗后的巨大阴谋!

收到此封邮件,估计此时大部分失主看到了找回手机的希望而放弃警惕最终被不法分子骗取到解锁密码。

2、发短信到你的手机上

通常被盗用户的手机虽然被丢,但一直使用的手机号码一般不会更换,所以不法分子也会择机给你的手机号发送钓鱼短信,通常如下图样式:

【震惊】揭秘iPhone被盗后的巨大阴谋!

一旦用户输入Apple ID和密码并点击登录,则不法分子立刻会在钓鱼后台(如下图)看到相关信息,而用户被盗的手机相信很快就会流入二手市场。

【震惊】揭秘iPhone被盗后的巨大阴谋!

相信大家看了上面的内容,应该对不法分子盗取Apple ID有了个基本的了解,下面小编再用一个简单的流程图来描述一部苹果手机从被盗到进入二手市场销售的整个过程:

【震惊】揭秘iPhone被盗后的巨大阴谋!

但是否真的只有手机被盗后才有可能收到不法分子发送的钓鱼短信或者邮件呢,答案是否定的!小编发现最近发生多起手机在手却突然被锁变“砖头”的事件。

真实案例

杭州的孙女士用手机浏览网页时突然发现手机白屏了,点击后才发现屏幕上方显示手机已进入“丢失锁定模式”。当她滑动解锁后,系统提示她需要重新激活iPhone,但按照提示输入原有Apple ID和密码时却显示密码错误。

【震惊】揭秘iPhone被盗后的巨大阴谋!

这到底是怎么回事呢?

原来手机被锁定的根源出在注册Apple ID时使用的邮箱上,由于国内一些安全等级不高的邮箱很容易被上游黑客攻破。黑客盗取邮箱后会整理出绑定了Apple ID的邮箱信息并打包卖给下游不法分子实施敲诈,不法分子获取邮箱信息后可通过邮件重置密码的方式改变Apple ID密码(通常在这一过程中邮箱的密码也会被重置),随后不法分子使用重置过密码的Apple ID在云端打开“查找我的iPhone”,开启丢失模式,锁定手机并向机主敲钱。

Apple ID被盗有哪些预防措施?

1、   注册Apple ID的时候尽量使用Gmail、Hotmail这类安全性较高的邮箱,不管是Apple ID的密码还是注册邮箱的密码,都尽量使用字母、数字和特殊符号的混合排列方式。尤其是要提醒,不要为了方便,把密码编辑在手机的记事本里,也不要写在一张小纸条放在钱包里随身携带。

2、手机的序列号、IMEI编码不要在公众场合泄露、更不要把Apple ID泄漏出去。

3、开启Apple ID二步验证(具体操作步骤略),这样在更换ID,修改密码或者App Store购买的时候,会向信任的备选设备发送验证码来验证。

4、不要轻易相信收到的“苹果公司”发来的关于“你的Apple ID密码被修改,请确认并提供你的ID信息”等这类的诈骗邮件!这条真的很重要,苹果公司绝对不会发这种邮件来索取你的ID信息,因为你注册ID的时候,你的所有信息已经全部在苹果公司的数据库里,所以这类诈骗邮件坚决不要轻信,只要仔细看发件人地址,就会发现其实根本不是苹果公司的地址。

5、设置锁屏密码。不要为图方便而不去设置锁屏密码哦!

AppleID已被盗,该怎么办?

尝试通过苹果官方找回密码功能来找回 Apple ID。若 Apple ID 邮箱被盗或被改,请立即拨打苹果公司客服4006668800获得帮助。并准备好购买手机时拿到的相关发.票、购买凭证、包装盒等。如有必要,建议直接去苹果实体直营店,并提供手机的相关资料进行身份审核。

在此,小编特别提醒:苹果公司客服电话只能拨打,不能回拨,如接到400开头的电话那一定就是骗子!总之,切记千万不要相信任何非官方渠道专业解锁等宣传!

针对此类虚假钓鱼网站,金山毒霸可全方位拦截,防止Apple ID及密码被泄露!

文章纠错

  • 好文点赞
  • 水文反对
观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0