V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
meloncoder
V2EX  ›  问与答

丢了一个 iPhone ,收获了很多姿势,贡献给兴趣的人

  •  
  •   meloncoder · 2015-12-30 01:36:10 +08:00 · 2765 次点击
    这是一个创建于 3256 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.收到的第一个咋骗网站 http://www.icloud-lostiphone-key.com (切勿输入真实信息,这是诈骗网站!)
    目前状态,可以打开;
    网站源码可以拿到(朋友搞的,我就不公开怎么搞了,有兴趣的人可以试试);

    2.陆续收到其他的诈骗网站
    www.appleid-applee.com/cn
    www.apple-a.top
    www.apple-t.top
    www.ejpt4.com.cn
    http://stoid-apple.com
    www.appleid-app1e.net/cn
    大部分已经打不开了
    http://www.appleid-applee.com/Admin/Account/Login?ReturnUrl=%2fadmin 下有一个登陆口,但是不知道怎么搞;也求由兄弟能搞出来

    3.分享一个漏洞(也是朋友提供的)
    http://www.wooyun.org/bugs/wooyun-2015-0165343
    黑产在用的一枚 QQ 邮箱 xss 漏洞点击一下就上了你邮箱

    4. 分享两个骗术
    骗术一:给个 qq 你,说要还你手机。
    我用小号和大号都加过,骗子首先回去看你的信息,因为我信息直接都锁住了,骗子说我没诚意,看不到个人信息,然后就把我拉黑了。
    具体如何操作我不是很了解,猜想可能是通过个人信息去猜密码或者在 qq 空间有漏洞啥的
    骗术二:冒充客服
    高明一点的骗子会把修改来电号码,我接到的电话就是 4006668800 (苹果官方电话)的。大凡说还会让其它人联系你的都是骗子,如果觉得有问题直接按照苹果官网的电话拨过去就好了。

    5.丢手机之后的操作
    不要指望能找回来!!!不要指望能找回来!!!不要指望能找回来!!!重要的话说三遍,大部分情况下那点侥幸都会害了你。
    第一时间锁定微信,支付宝,停用自己的手机卡并补办新的,手机开启丢失模式。
    有时你会发现打得通,但是 lostmyiphone 显示不在线。那是因为你的手机卡被拔出来插到别的手机上了,骗子正在拿你的手机号做一些事情:很多账号都是可以手机找回的,所以务必第一时间停机补办自己的手机卡。
    一定要开启丢失模式,丢了手机是小事,不能便宜了小偷和骗子。大不了给他一块砖,让他肢解好了~

    顺便,大家也贡献下自己的经验和收获的网站呗
    8 条回复    2015-12-31 11:31:11 +08:00
    wuhanpizi
        1
    wuhanpizi  
       2015-12-30 04:36:48 +08:00 via Android
    一兄弟也碰到类似恩情况了
    Ellison
        2
    Ellison  
       2015-12-30 09:34:03 +08:00
    丢了之后基本就没指望找回来了...
    马上打电话给妹子喊妹子用 iPad 帮我开了丢失模式,打 10086 喊客服给停机...
    嗯,我的各类密保的手机号都是绑定在另一个 Android 机上,小偷也是,放一个口袋就偷 6s...
    直接在 Android 机上安装了各类软件,把 6s 的信任取消掉...(装了 BAT 一堆东西,够绿守忙了...
    然后只能又卖了个肾...
    meloncoder
        3
    meloncoder  
    OP
       2015-12-30 14:06:48 +08:00
    @Ellison 兴许是拿到 android 又放回来了呢~~~~~
    你挺机智的,我当时还幻想着拿回来,第二天才停机
    henter
        4
    henter  
       2015-12-30 17:08:48 +08:00
    最近半个月 依次收到:
    iCloud 钓鱼邮件
    iCloud 钓鱼短信
    QQ 号钓鱼邮件
    回收手机 xss 钓鱼邮件
    陌生 QQ 发消息回收手机 发 xss 钓鱼链接


    我特么都要被骗子的执着感动了。。。已经半个月了啊。。每天不间断!
    Layne
        5
    Layne  
       2015-12-30 19:11:38 +08:00
    前同事的 iPhone 6 Plus 丢了之后,陆陆续续收了半年的钓鱼邮件。。
    meloncoder
        6
    meloncoder  
    OP
       2015-12-31 10:14:57 +08:00
    @henter 骗子是如何获取邮箱信息的?
    henter
        7
    henter  
       2015-12-31 10:37:17 +08:00
    @meloncoder 我到现在还没明白骗子是怎么知道我邮箱和 QQ 的
    手机丢的时候本身是没电的,开机后应该是无法解锁的。
    meloncoder
        8
    meloncoder  
    OP
       2015-12-31 11:31:11 +08:00
    @henter 同没电状态被偷
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:40 · PVG 10:40 · LAX 18:40 · JFK 21:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.