技术揭秘:钓鱼网站是如何盗取你的Apple ID的

[复制链接]

admin 2019-2-8 20:27 523次浏览 收藏

事情的是这样的:本吧一吧友吃火锅手机被偷了 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg
,通过find my iPhone功能发现自己的手机已经到了成都一带(大概在成都那里吧),然后他收到的骗子发来的钓鱼信息,说他的手机马上就要被刷机了 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg
!!!以此想骗取他的apple id 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-3.jpg
。消息内容里包含了骗子自己做的钓鱼网站,而这个手机号是香港的号码,这背后的一切都暗藏陷阱,迷雾重重。
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-4.jpg


技术揭秘:钓鱼网站是如何盗取你的Apple ID的-5.jpg

回复

29条回复 最后回复 (2019-2-8 20:43)
admin 2019-2-8 20:28:10
从原贴过来的,顶一下看大佬后续 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.png

回复 支持 反对

admin 2019-2-8 20:28:43
我们从钓鱼网站入手吧。第一个地址,我用浏览器登录了一下,发现居然是微软IIS服务器的欢迎页面 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg 。快过年了,骗子们也很忙的,网站首页都来不及做 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-3.jpg

回复 支持 反对

admin 2019-2-8 20:29:01
第二个地址,我的浏览器已经报危险警告了。不过我们还是点进去看看。


技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg

回复 支持 反对

samuelau1 2019-2-8 20:29:16
进去以后呢,我发现浏览器地址栏的域名已经变了(变为:yosih [dot] cn),通过F12浏览器查看,发现最开始的请求被响应了一个302重定向,也就是说提供钓鱼信息的是yosih这个域名所在的服务器,mmncd只是一个入口。
而且查询到mmncd的服务器在香港,域名是一个叫刘广的人用QQ小号的邮箱作为域名注册人信息注册的。


那么yosih呢,他是一个广州的某公司注册的域名,联系人:深圳市正海棋贸易有限公司
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg

回复 支持 反对

admin 2019-2-8 20:29:25
截止到目前,这2个网站都已经不能正常访问。难道是我们惊动了那个幕后的钓鱼者? 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg

回复 支持 反对

admin 2019-2-8 20:30:15
补5楼的图
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg

回复 支持 反对

xnjwihqz34 2019-2-8 20:30:20
大佬,前排占座

回复 支持 反对

admin 2019-2-8 20:30:59
网站没办法访问了,我只能用我先前临时分析时保存的一些东西进行演示了 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg
网站进去后,就是高仿 apple id登录页面,然后中招的人就会立马输入自己的Apple ID,点击登陆以后,账户信息就会插入到钓鱼网站的服务器数据库中。
但是他没法验证你的账号密码的正确性的,因为他没有苹果公司的Apple id的用户数据信息,他最多只能做个初步的验证,比如账号格式,密码格式。所以随便输入账号和密码,就能登陆进去。 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg




技术揭秘:钓鱼网站是如何盗取你的Apple ID的-3.jpg

技术揭秘:钓鱼网站是如何盗取你的Apple ID的-4.jpg

回复 支持 反对

admin 2019-2-8 20:31:22
爆他呀,大佬,

回复 支持 反对

admin 2019-2-8 20:32:20
登陆进去后还没完,接着就要你输入生日,锁屏密码等私人信息 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg ,然后中招的人当然是心急如焚,毫不犹豫的点击【继续】按钮。点击继续按钮会发生什么呢?下面是JS代码,我写了注释。
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg

回复 支持 反对

phillipyj11 2019-2-8 20:32:55
卧槽,敢情我这是赶上直播了啊

回复 支持 反对

admin 2019-2-8 20:33:51
赶上直播了,【真·牛逼大佬】

回复 支持 反对

admin 2019-2-8 20:34:18
大佬搞快点 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.png

回复 支持 反对

admin 2019-2-8 20:35:11
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg

回复 支持 反对

admin 2019-2-8 20:36:01
就是这个页面,幸好我没关掉 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg

回复 支持 反对

admin 2019-2-8 20:36:25
说说apple id登陆页面吧。我发现他钓鱼页面,都是复制的apple官网的源代码, 然后把这些源代码通过md5加密,然后通过JS解密后显示的。这样的目的至少有一个:压缩源代码文件,减少网络流量。为毛这样做呢?因为他是租的服务器,每个月是有流量限制的。
没钱,肯定要做啊!


技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg



技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg

技术揭秘:钓鱼网站是如何盗取你的Apple ID的-3.jpg

回复 支持 反对

admin 2019-2-8 20:37:16
技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.jpg

回复 支持 反对

admin 2019-2-8 20:37:36
有点饿了,吃点东西歇会儿 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.png 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-2.jpg

回复 支持 反对

admin 2019-2-8 20:38:02
** 顶起来

回复 支持 反对

admin 2019-2-8 20:38:32
坐等直播

回复 支持 反对

admin 2019-2-8 20:38:45
厉害

回复 支持 反对

l89685495 2019-2-8 20:39:29
稳得稳得

回复 支持 反对

admin 2019-2-8 20:40:06
赶上直播 技术揭秘:钓鱼网站是如何盗取你的Apple ID的-1.png

回复 支持 反对

admin 2019-2-8 20:40:20
LZ

回复 支持 反对

12下一页
您需要登录后才可以回帖 登录 | 立即注册

Copyright © 2014 iMac.ly苹果中文站保留所有权利。

快速回复 返回顶部 返回列表