沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

Find My iPhone锁定丢失手机 黑客可伪造icloud页面钓鱼解锁

苹果设备普及到千家万户,其精致、简约的设计和优秀的功能深受人们喜爱,其中Find My iPhone功能可以帮助用户定位和锁定丢失的设备,同时可以播放声音、显示信息或者删除设备中所有数据。但是,别以为丢失了iPhone、iPad或Mac后可以用Find My iPhone功能找到或锁定设备就掉以轻心,高枕无忧。黑客可伪造icloud钓鱼页面对你丢失的设备成功解锁。

findmyiphone

据悉,近日出现了一种针对苹果设备的新型的钓鱼欺诈方法,虽然用户使用了Find My iPhone锁住了丢失的苹果手机,但偷窃者通过伪造icloud页面对受害者实施“钓鱼”,可成功对设备解锁。

 

欺诈过程

苹果手机Find My iPhone中的“丢失模式”(Lost Mode)是一个相当实用的功能,它允许失主在iCloud上直接发一段文字到手机——例如:“你好,我的iPhone丢了,请联系133xxxxxxxxx,感谢万分!”,这样捡到手机的好心人就知道如何联系失主了。但是,小偷也完全可以利用这个电话号码进行诈骗。在这个案例中,偷窃者就发送了如下的短信到失主的联系号码上:

findmyiphone2

“苹果公司(Apple Inc .) iPad 3 G 64 GB灰色 +(电子邮件地址) 14:14 PDT。所在位置 :[链接]。”而短信中的这个链接是一个“钓鱼”链接,将引导失主进入一个伪造的icloud的钓鱼网站,它看起来与icloud的界面非常类似。 一旦心急如焚的失主在伪造钓鱼页面中输入自己的iCloud用户名和密码,偷窃者就获得了这些信息,并可以退出苹果设备的“丢失模式”,将设备完全据为己有。

 

findmyiphone3

正规苹果icloud官网 VS 假冒苹果icloud官网区别(有无https加密链接)

 

沃通CA安全小贴士提醒:防止网络钓鱼,认清https加密链接,苹果官方icloud网站经过https加密,遇到非https链接请谨慎访问。https证书申请请访问免费https证书 freessl.wosign.com。

 

 

发表评论