V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Yannis1990
V2EX  ›  问与答

丢失的 iPhone 发送邮件了

  •  
  •   Yannis1990 · 2015-03-30 14:34:33 +08:00 · 6450 次点击
    这是一个创建于 3517 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天中午收到邮件:

    『XXX,您开启丢失模式的 iPhone/iPad 位于青春路1385号附近找到。』

    就一瞬间刚刚截图,还没来得及查看位置,我的手机就从我的iPhone 里面被抹掉了。
    地图上找不到青春路 1385号 这个点,本人地点在北京。

    问下得到这些信息可以怎么做?

    49 条回复    2015-04-01 00:23:35 +08:00
    mcone
        1
    mcone  
       2015-03-30 14:42:51 +08:00
    不懂

    北京的话,我知道怀柔城区里有一个青春路,不知道是不是那里
    belin520
        2
    belin520  
       2015-03-30 14:44:32 +08:00
    然后你打开了邮件提供的那个网站,用 appleid 登陆进去查看详细了?
    ThirdFlame
        3
    ThirdFlame  
       2015-03-30 14:45:39 +08:00   ❤️ 2
    被钓鱼了 apple id 账号 密码都送人了
    Yannis1990
        4
    Yannis1990  
    OP
       2015-03-30 14:49:32 +08:00
    结贴,3楼是对的,已感谢。
    niboy
        5
    niboy  
       2015-03-30 14:58:44 +08:00
    百度搜索这个地址的第一条,北京怀柔区国资局的地址是:青春路22号
    Tink
        6
    Tink  
       2015-03-30 15:04:11 +08:00
    钓鱼地址
    falcon05
        7
    falcon05  
       2015-03-30 15:25:20 +08:00 via iPhone
    悲剧
    nicai000
        8
    nicai000  
       2015-03-30 15:26:25 +08:00
    请允悲
    jun0205
        9
    jun0205  
       2015-03-30 15:27:50 +08:00
    @belin520 肯定是这样了
    ccbikai
        10
    ccbikai  
       2015-03-30 15:30:33 +08:00
    地址发出来吧 /t/179734
    Yannis1990
        11
    Yannis1990  
    OP
       2015-03-30 15:36:10 +08:00
    @ccbikai http://verify-page.com/icu/?token=5b1b9aa0-6 交给你了,请不要再让无故的人受害...
    jwenwang
        12
    jwenwang  
       2015-03-30 15:38:11 +08:00
    默哀。。。
    dong3580
        13
    dong3580  
       2015-03-30 15:40:19 +08:00
    @typcn
    召唤大神,哈哈。
    能力越大责任越大,
    url to 11楼
    belin520
        14
    belin520  
       2015-03-30 15:42:57 +08:00
    @Yannis1990 你这个高级点哦,token无效了,就引导进正确的 iCloud!!
    ccbikai
        15
    ccbikai  
       2015-03-30 15:43:25 +08:00
    @Yannis1990
    @typcn 应该召唤typcn
    mgc
        16
    mgc  
       2015-03-30 15:44:25 +08:00
    还真有人去点2333
    ccbikai
        17
    ccbikai  
       2015-03-30 15:45:44 +08:00
    @belin520 好真是,都需要 token 验证了
    wzxjohn
        18
    wzxjohn  
       2015-03-30 15:47:53 +08:00 via iPhone
    @ccbikai
    @belin520 十年后,苹果ID钓鱼网站成为世界上最安全的网站2333
    typcn
        19
    typcn  
       2015-03-30 15:49:49 +08:00   ❤️ 1
    好 TM 高级,还带 token
    你记得点击了之后,出现页面的URL吗?
    ccbikai
        20
    ccbikai  
       2015-03-30 15:52:56 +08:00
    @typcn IP 指向174.139.236.134 ,可以直接访问
    Yannis1990
        21
    Yannis1990  
    OP
       2015-03-30 15:56:07 +08:00
    @typcn 是我女票的邮箱和手机,我收到 url 的时候也已经失效了......在浏览记录里面应该会有,我找找看
    typcn
        22
    typcn  
       2015-03-30 16:00:16 +08:00   ❤️ 2
    http://174.139.236.134/phpmyadmin/

    上暴力破解
    chenshaoju
        23
    chenshaoju  
       2015-03-30 16:29:59 +08:00
    知春路把?
    jandan
        24
    jandan  
       2015-03-30 16:35:14 +08:00
    无意点击进去了 没事吧 没登录
    tmqhliu
        25
    tmqhliu  
       2015-03-30 16:54:12 +08:00
    被钓鱼了吧……

    我也遇到过,还好没上当。然后用 sqlmap 攻击他的数据库,试图拖他库。至少也是往里边塞了不少垃圾信息,后来这哥们果断关站转移了,也没再给我发钓鱼邮件。

    另外,遇到这种网站,注意看一下源代码,里边多半有网站作者的联系方式,比如QQ啥的,可以果断报警。让警察帮忙跨省(看你的动员能力了)
    alex321
        26
    alex321  
       2015-03-30 16:55:27 +08:00
    www.apple1111.com,然后,程序用的是 dedecms,比如:/plus/guestbook.php 和 /plus/search.php
    tmqhliu
        27
    tmqhliu  
       2015-03-30 16:57:57 +08:00
    淘宝上有很多做这类生意的。那些承诺可以解锁苹果ID的,都是用的这种手段。原理就是先上苹果的GSX售后服务门户查询手机上绑定的APPLE ID的个人信息,包括邮件、手机等,然后就发邮件或者短信来钓鱼。

    这玩意儿吧,已经产业化了,属于时下比较流行的黑色产业了,盗--解--销 一条龙,每个环节都有专人负责,手机丢了想拿回来基本上不可能了
    xiaozhizhu1997
        28
    xiaozhizhu1997  
       2015-03-30 16:59:41 +08:00 via Android
    @ccbikai
    @typcn
    174.139段是krypt,可以投诉到机房。。
    comanboy
        29
    comanboy  
       2015-03-30 17:27:56 +08:00
    又一個受害者。
    kiritoalex
        30
    kiritoalex  
       2015-03-30 17:50:33 +08:00 via Android
    楼主,请允悲
    不过既然用得起IPhone,那相信你现在一定能买下另一部IPhone吧
    virusdefender
        31
    virusdefender  
       2015-03-30 18:20:03 +08:00
    @typcn 已上burp 看运气了~
    kchum
        32
    kchum  
       2015-03-30 19:09:54 +08:00 via iPhone
    canky
        33
    canky  
       2015-03-30 21:37:16 +08:00
    我也打开burp试试
    hhp
        34
    hhp  
       2015-03-30 21:55:58 +08:00
    好奇害死猫的点看了各种钓鱼网站 应该没事吧。。。
    Koell
        35
    Koell  
       2015-03-30 22:11:57 +08:00
    卧槽现在钓鱼站真高端
    1r5b6rRCaViA78f6
        36
    1r5b6rRCaViA78f6  
       2015-03-30 23:36:04 +08:00
    http://www.icloud-ld-apple.com/i/ 还有一个 求轰炸
    asdy
        37
    asdy  
       2015-03-31 09:06:18 +08:00
    现在的骗子太专业了
    typcn
        38
    typcn  
       2015-03-31 09:14:22 +08:00   ❤️ 1
    @kchum 已经插入多处XSS,也找到了后台 http://itunes-icloud-apple.com/manager/

    这个有点高端。。。。
    @magicalwz 这个开了 WebDAV ,可以尝试破解一下
    efin
        39
    efin  
       2015-03-31 09:15:25 +08:00
    现在粗心的人太多了,骗子都不够用了。
    yuankui
        40
    yuankui  
       2015-03-31 09:49:09 +08:00
    小心被钓鱼,点进链接的时候,看下是不是apple的域名
    前几天我一个同事还遇到过,那个icloud的登录界面跟苹果的一模一样
    不过随便输入一个帐号密码,他居然给我弹了一个alert("xxxx"),太low了...
    laukwanchan
        41
    laukwanchan  
       2015-03-31 09:50:20 +08:00
    开着SSM然后我点击进去了没问题吧?
    h4rdy
        42
    h4rdy  
       2015-03-31 10:17:12 +08:00
    @tmqhliu 都不一定有注入,就上sqlmap...
    jimwoo
        43
    jimwoo  
       2015-03-31 10:40:53 +08:00
    我过年也丢了,天天收到……但从不相信,即使苹果发我的,也懒找回了!
    mhqschen
        44
    mhqschen  
       2015-03-31 11:16:44 +08:00
    这样跳转到官网的钓鱼方式,还是https的,不告诉身边的人估计碰到了就上当率100%。。。

    求大神解答下怎么实现的。。。我好科普给他们。。。
    drw2w
        45
    drw2w  
       2015-03-31 11:37:58 +08:00
    手贱点了楼主发的地址,然后就关了,没事吧?
    typcn
        46
    typcn  
       2015-03-31 20:12:38 +08:00   ❤️ 3
    @magicalwz


    已经进入后台并删除所有数据
    Yannis1990
        47
    Yannis1990  
    OP
       2015-03-31 20:15:43 +08:00
    @typcn 大赞...
    cmheia
        48
    cmheia  
       2015-03-31 21:56:21 +08:00 via Android
    好奇点开了上面出现过的所有链接……我没有苹果产品🐶
    1r5b6rRCaViA78f6
        49
    1r5b6rRCaViA78f6  
       2015-04-01 00:23:35 +08:00
    @typcn 这时才感到一个感谢有多无力。。谢谢了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:35 · PVG 05:35 · LAX 13:35 · JFK 16:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.