V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3505 days ago, the information mentioned may be changed or developed.
iPhone 两个月前在加拿大被盗,其后一路收到钓鱼邮件,今天收到了个特别的。
发件人是: [email protected]
邮件做得还是挺像的,尤其是附带的 View Location 的链接:
这是什么原理?点开之后要求输入 Apple ID ,当然就没输入。我猜是 URL 带的参数是解绑 Find My iPhone ,一旦验证成功, Apple ID 和 FMI 就解除绑定了。
26 replies 2016-09-26 22:39:15 +08:00
 | 1 FurN1 Sep 25, 2016 via iPhone 感谢提醒 |
 | 2 crab Sep 25, 2016 记得解除是个 post 包。 |
 | 3 URgoy Sep 25, 2016 via Android 贴条,等详解 |
 | 4 Septembers Sep 25, 2016 我登录直接返回 https://www.icloud.com/ 啦 |
 | 5 lingaoyi Sep 25, 2016 好高科技的样子啊,我打开是 Find iPhone 页面来的? |
 | 6 leitwolf Sep 25, 2016 AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV base64 解码是: }CG#p-^A| ]e" Y&H Υ 难道是利用漏洞? |
| 7 leitwolf Sep 25, 2016 错了,跟解码没有关系。 |
 | 8 happypy1 Sep 25, 2016 via iPhone 我在 iPhone 上打开 fmipmail.icloud.com ,网页提示打开 find my iPhone |
 | 9 hinate Sep 25, 2016 |
 | 10 cvv Sep 25, 2016  1 session 欺诈吧,你用这 session 登录的话对方就能直接操作账号了,方法虽然弱智,但是架不住功能多出 bug ,可能这个路径下有漏洞 |
 | 11 cdwyd Sep 25, 2016 via Android 点进去 不支持安卓浏览器 |
 | 12 iA7489 Sep 25, 2016 via iPhone 点进去 直接到 app store 了 赶紧关掉 |
| 13 lingaoyi Sep 25, 2016 不安心,我还是再次改密码。。。。 |
 | 16 stotle Sep 25, 2016 这个欺骗性好高啊。 但是发件人的域名一下降低了水准。 |
 | 17 uestcfei Sep 25, 2016 这个做的好像啊。。。。我阅览器的自动保存密码功能都没法识别出来么?把密码都自动填上去了。。。要是我的话,肯定就直接登陆了。。。。 |
 | 20 vela Sep 25, 2016 应该是 iCloud 的漏洞被利用了吧……直接就是 iCloud 网站。 |
 | 21 v9ox Sep 26, 2016 好奇心犯了 好像输入账号密码看看会发生什么。 不过手机在我手里,应该怎样都没事吧? |
| 22 v9ox Sep 26, 2016 没忍住 死死握着手机 输入了 icloud 账户密码 进去之后直接进入了 find my iphone 显示了设备的地理位置 别的好像也没什么特殊的。 检查了一下,手机的 FIND MY IPHONE 依然是开启状态... |
 | 24 smilexyk Sep 26, 2016 via iPad 我在 iPad 里点进去试了一下,直接跳转到 find my iPhone 然后提示我由于安全原因已经退出,但也只是需要重新登录 find my iPhone app , find my iPhone 里的设备都还在,目前也没有谁来尝试登陆我的 Apple ID |
Select Language