今天,随着智能手机的迅猛发展和不断普及,它给每个人都带来了极大的便利,已经成为人们日常生活必不可少的一部分了。我相信,在每个人的手机中,都会存着很多关于工作和私人生活的信息,比如:旅游照片,工作文档,网购对账单等等。可见,它与我们的生活息息相关。如果一旦手机丢失,这对每一个人来说,就是一场晴天霹雳。我们所损失的,并不只是手机本身这么简单,那些私人信息的丢失,往往才是最可怕的。
如果你使用的是苹果公司出的智能手机的话,那么你就算是比较幸运的了。因为在苹果的智能手机中有这样一个很棒的功能,即:当你遇到手机丢失的问题时,它能允许你通过远程控制锁定手机,删除相关的个人信息,从而确保这些私密信息不会落入不法分子之手。与此同时,对于不法分子来说,因为他们不知道你的Apple ID和密码,因而无法登录你的iCloud,盗取信息。对他们来说,这部电话其实就是废铁一块了。
在苹果公司的技术支持网站上,有这样一段说明:“在“iPhone找回(Find My iPhone)”功能中,包含一个被称为解锁激活的功能,设计该功能的目的就是,你可以为你的iPhone,iPad,或iPod touch设置一个密码锁。当他们丢失或被盗时,该功能可防止其他人使用你的设备,预防信息被盗等事情的发生。如果你的移动终端设备装了iOS 7或更高版本的iOS操作系统,当你在设备上打开Find My iPhone时,该解锁激活功能就会自动开启。”
这对于那些想在黑市上转卖手机的窃贼来说,无疑是一个不小的麻烦。但是,魔高一尺,盗高一丈。窃贼们似乎已经找到了一种办法来破解这种保护机制。
在MacRumors网站的用户论坛上,有一位用户讲述了她的经历。该用户说,在发现手机被盗之后,她立即开始使用该功能,删除个人信息,将手机设置为丢失模式,来防止任何人使用手机。不久之后,她收到了这样一条消息,说:她的电话已经被找到了。如果想要拿回电话,就需要登录一个网站,验证她的Apple ID。验证成功的话,她就可以取回电话了。
该网站其实就是苹果官方iCloud.com的复制品,仿真度极高,同时它还加载了Safari(但没有安全警告和钓鱼威胁警告)。
骗子的骗术极其高明。由于该网站与iCloud.com的相似度极高,因而会给人一种错觉:这就是苹果公司的官方网站。进而,没有人会去怀疑这个欺诈网站的真实性。骗子还利用了人们的一种常见心理:当你发现丢失的东西被找回的时候,那种失而复得的喜悦,会冲昏你的头脑,让你丧失理智。而当他们提出要你提交你的Apple ID和密码时,你就可能不会去考虑太多,直接按他们说的去做了。对于骗子来说,这样就拿到了用户的私人信息,简直可以说是不费吹灰之力。
很遗憾,这其实是一个钓鱼网站,而用户却信以为真。一旦输入自己的相关信息,完成他们所谓的“登录”操作之后,骗子就轻而易举地拿到了你的Apple ID和密码。这对于那些丢失手机的用户来说,无疑是雪上加霜。
下面是关于该钓鱼网站的相关信息:
域名:find.my-iphone.help
创建时间:2015-12-10
注册公司:Xin Net Technology Corporation
所在国家:China
此外,在同一服务器(104.149.141.56)下,还有几个其他的钓鱼网站:
1. find.apple-service.me
2. www.my-icloud.help
3. your.icloud-service.help
在发现这一钓鱼网站骗局的第一时间,我们就向苹果公司报告了该情况,提醒他们要采取相应措施来解决。很遗憾,他们并没有对上述网站进行标记,给用户提出警告。
这种钓鱼攻击很复杂,并不像表面上看着那么简单。因为在这背后,还隐藏着一些神秘黑客和iPhone窃贼,他们的身份还需要进一步确定。现在看来,这已经不再是一次简单的黑客攻击问题了,它到底涉及了多少丢失手机的用户;通过网页的重定向,盗取了多少名用户的私人信息,造成多大的危害,这些才是我们应该关注的问题。
至此,我们可以得出结论:用户们如果不慎丢失手机,不要惊慌,要警惕骗子们的这种,利用人的心理布置好的骗局。这些网络骗子可以说是丧尽天良,他们根本不可能去体会你丢失手机的心情,反而会对其进行利用。如果你一旦掉入他们布置好的陷阱中,那么你的损失就不止是一个手机这么简单了,他们会像发现一座金矿一样,不断地从你身上骗取想要的东西。
发表评论
您还未登录,请先登录。
登录