V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sadaharu09
V2EX  ›  iPhone

发现了一个专门骗取丢失 iPhone 机器 Apple ID 的网站,大家小心。

  •  
  •   sadaharu09 · 2015-01-13 17:23:56 +08:00 · 13286 次点击
    这是一个创建于 3610 天前的主题,其中的信息可能已经有所发展或是发生改变。
    没想到居然可以做到那么逼真了,除了button按钮的返回和Text框的输入,其他都是直接link到苹果官网的有关页面,按下按钮后将输入的数值返回到服务器,窃取丢失的Apple ID。
    网址是:www.apple.appidlq.com
    由于一般都是通过手机短信通知失主然后在短信中加入链接,加上很多人都很着急就悲剧了。
    结果居然真的有人相信了,大家进去看看即可,千万不要再去秀智商,最好有人可以去想办法去举报一下进行屏蔽,不过我知道即使屏蔽一个还有千千万万个。
    18 条回复    2015-01-18 01:09:43 +08:00
    Seakey
        1
    Seakey  
       2015-01-13 18:45:01 +08:00
    的确是,不过我一般用到apple id 的网站,苹果都是https的,大家注意吧
    MC
        2
    MC  
       2015-01-13 20:33:26 +08:00
    Registry Registrant ID:
    Registrant Name:ke kankan
    Registrant Organization:ke kankan
    Registrant Street:guangdongshengshenzhenshi
    Registrant City:shenzhen
    Registrant State/Province:shenzhen
    Registrant Postal Code:418000
    Registrant Country:China
    Registrant Phone:+86.595 8596154
    Registrant Phone Ext:
    Registrant Fax:+86.595 8596154
    Registrant Fax Ext:
    Registrant Email:[email protected]

    这whois是没隐藏吗。。。
    Parallel
        3
    Parallel  
       2015-01-13 21:42:11 +08:00
    myiphone-apple.com
    搭个顺风车。某同学已被骗。
    ThomasZ
        4
    ThomasZ  
       2015-01-13 22:10:53 +08:00   ❤️ 1
    难道你们没发现那个选择国家的地方中国不是国旗么?
    kookxiang
        5
    kookxiang  
       2015-01-13 22:13:30 +08:00
    每次看到这种网站都不知道说什么好,只能说学会看域名吧……
    Liebe
        6
    Liebe  
       2015-01-13 23:08:19 +08:00 via iPhone
    对于我来说看看右下角的国家标识就难以忍受。太假了!
    savebox
        7
    savebox  
       2015-01-14 00:13:14 +08:00
    呵呵呵.说国旗太假的,你们去看看真实的网址 看国旗是不是这样的.
    houshuu
        8
    houshuu  
       2015-01-14 00:36:27 +08:00
    别说,仿的挺到位的
    Delbert
        9
    Delbert  
       2015-01-14 00:57:16 +08:00
    @ThomasZ
    @Liebe
    https://appleid.apple.com/cn 看看官网的右下角。
    这些网站除了submit action,其余都直接用的官网的cdn,不看源代码能看出来也是厉害。
    除了 method用的get,action时post.asp,还真没有区别。不信自己审查元素。
    @houshuu 不是仿,是直接用的……
    canautumn
        10
    canautumn  
       2015-01-14 02:54:59 +08:00
    禁用了flash的表示打不开。另外登录所有账号前看一眼小绿锁是个好习惯。如果用chrome的话,是一个大绿疙瘩,更醒目。顺便现在chrome已经能识别它为pishing site了
    dianyong
        11
    dianyong  
       2015-01-14 09:08:17 +08:00
    可以到360举报中心,金山云举报中心等等网站举报,实测效率很高。
    dianyong
        12
    dianyong  
       2015-01-14 09:08:26 +08:00
    当然,Mac下就没办法了。
    Nerrsoft
        13
    Nerrsoft  
       2015-01-14 11:46:38 +08:00
    打不开。。。需要flash player。。。
    Rikuo
        14
    Rikuo  
       2015-01-14 16:04:13 +08:00
    @Liebe
    @ThomasZ
    官方的也是文字
    moonfly
        15
    moonfly  
       2015-01-14 18:31:47 +08:00
    首页要加载一个flash,还真是个奇葩!~
    mistylee
        16
    mistylee  
       2015-01-15 09:45:13 +08:00
    朋友收到过此类短信。已被骗
    farmer
        17
    farmer  
       2015-01-16 13:23:26 +08:00   ❤️ 1
    testre1323
        18
    testre1323  
       2015-01-18 01:09:43 +08:00
    @farmer 这个真心以假乱真了 如果不看域名
    不过retina下面 那个登录框是虚的...也能看出真假
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5828 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:42 · PVG 11:42 · LAX 19:42 · JFK 22:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.