这是一个创建于 3396 天前的主题,其中的信息可能已经有所发展或是发生改变。
iPhone 两个月前在加拿大被盗,其后一路收到钓鱼邮件,今天收到了个特别的。
发件人是: [email protected]
邮件做得还是挺像的,尤其是附带的 View Location 的链接:
这是什么原理?点开之后要求输入 Apple ID ,当然就没输入。我猜是 URL 带的参数是解绑 Find My iPhone ,一旦验证成功, Apple ID 和 FMI 就解除绑定了。
26 条回复 • 2016-09-26 22:39:15 +08:00
 |
1
FurN1 2016 年 9 月 25 日 via iPhone
感谢提醒
|
 |
2
crab 2016 年 9 月 25 日
记得解除是个 post 包。
|
 |
3
URgoy 2016 年 9 月 25 日 via Android
贴条,等详解
|
 |
4
Septembers 2016 年 9 月 25 日
我登录直接返回 https://www.icloud.com/ 啦
|
 |
5
lingaoyi 2016 年 9 月 25 日
好高科技的样子啊,我打开是 Find iPhone 页面来的?
|
 |
6
leitwolf 2016 年 9 月 25 日
AH2+Q0e0ACNwLV5BsHwUtvVdZbQiCMynyCDcicDNWZsm9ABIhfSfCuHYVNSUzmWV base64 解码是:
}CG#p-^A| ]e" ̧Ƞ܉ Y&H ᘔԔΥ 难道是利用漏洞? |
|
7
leitwolf 2016 年 9 月 25 日
错了,跟解码没有关系。
|
 |
8
happypy1 2016 年 9 月 25 日 via iPhone
我在 iPhone 上打开 fmipmail.icloud.com ,网页提示打开 find my iPhone
|
 |
9
hinate 2016 年 9 月 25 日
|
 |
10
cvv 2016 年 9 月 25 日  1
session 欺诈吧,你用这 session 登录的话对方就能直接操作账号了,方法虽然弱智,但是架不住功能多出 bug ,可能这个路径下有漏洞
|
 |
11
cdwyd 2016 年 9 月 25 日 via Android
点进去 不支持安卓浏览器
|
 |
12
iA7489 2016 年 9 月 25 日 via iPhone
点进去 直接到 app store 了
赶紧关掉 |
|
13
lingaoyi 2016 年 9 月 25 日
不安心,我还是再次改密码。。。。
|
|
15
lingaoyi 2016 年 9 月 25 日
想起昨晚突然 Apple 突然重设我的密码: https://www.v2ex.com/t/308772
|
 |
16
stotle 2016 年 9 月 25 日
这个欺骗性好高啊。
但是发件人的域名一下降低了水准。 |
 |
17
uestcfei 2016 年 9 月 25 日
这个做的好像啊。。。。我阅览器的自动保存密码功能都没法识别出来么?把密码都自动填上去了。。。要是我的话,肯定就直接登陆了。。。。
|
 |
20
vela 2016 年 9 月 25 日
应该是 iCloud 的漏洞被利用了吧……直接就是 iCloud 网站。
|
 |
21
v9ox 2016 年 9 月 26 日
好奇心犯了 好像输入账号密码看看会发生什么。
不过手机在我手里,应该怎样都没事吧? |
|
22
v9ox 2016 年 9 月 26 日
没忍住 死死握着手机 输入了 icloud 账户密码 进去之后直接进入了 find my iphone 显示了设备的地理位置 别的好像也没什么特殊的。
检查了一下,手机的 FIND MY IPHONE 依然是开启状态... |
 |
24
smilexyk 2016 年 9 月 26 日 via iPad
我在 iPad 里点进去试了一下,直接跳转到 find my iPhone 然后提示我由于安全原因已经退出,但也只是需要重新登录 find my iPhone app , find my iPhone 里的设备都还在,目前也没有谁来尝试登陆我的 Apple ID
|
Select Language